密码学综述(二)- 应用篇
发布网友
发布时间:2025-01-14 10:54
共1个回答
热心网友
时间:2025-01-16 13:26
RSA加密确保信息保密性,但无法验证数据完整性,因此引入了数字签名,利用私钥加密信息摘要,保证数据完整,私钥确认发送者身份。然而,公钥来源验证成为问题,如若被篡改,可能导致错误认证。为解决此问题,引入数字证书。
数字证书通过第三方权威机构(CA)关联公钥和身份信息,确保公钥可信。发送者向CA提供公钥,CA生成包含公钥与身份信息的数字证书,发送者在发送文件时,一并提供文件、数字签名与证书。接收者使用CA公钥解密证书,获取公钥与身份信息,验证数字签名,确保文件完整性和来源可信。
公共基础设施(PKI)包括数字证书与CA,确保安全传输。PKI由五大部分组成,包括CA、证书管理、密钥生成、密钥存储和证书撤销。应用广泛,基础应用包括加密通信、文件传输和身份验证,其他应用涉及电子签名、版权保护和云计算数据安全。
数字签名确保信息完整性和防否认性,结合哈希算法与公开密钥加密。典型算法包括MD5与SHA-1。Hash函数特性包括不变性、预象性和抗碰撞性,攻击方法包括穷举攻击和生日攻击。网上竞价利用哈希值避免先报价劣势,垃圾邮件防御机制要求发送者投入计算资源证明邮件真实性。
常见的哈希函数有MD5和SHA-1,提供数据完整性验证。基于属性的加密(ABE)旨在实现云存储安全与数据访问控制,适用于不同加密算法的场景,当前ABE技术发展迅速。
