導語:加密、解密必須用同一個用戶的一對公鑰和私鑰配對來使用,例如若加密時用的某用戶的公鑰。我們一起來看看吧。
信息安全
11.4.1 文件加密
加密是通過用戶的公鑰(Public Key)和私鑰(Private Key)來實現的。加密、解密必須用同一個用戶的一對公鑰和私鑰配對來使用,例如若加密時用的某用戶的公鑰,那麼解密時就必須用其人的私鑰來解,反之若加密時用的是某人的私鑰,那麼解密時必須用其人的公鑰來解。公鑰可以告訴別人,但私鑰卻一般不能告訴別人,除非授權。
舉一個例子,現假設有用戶A和B,若B想把機密文件T發給A,可以採用以下步驟:
(1)首先A把自己的公鑰通過網絡傳給B;
(2)B用A的`公鑰文件T加密;
(3)B把經過加密的文件傳給A;
(4)A收到B傳來的文件T後再用自己的私鑰來解密。
11.4.2 數字簽名
數字簽名主要是爲了證明發件人身份,但採取的是數字的方式,它可以防止別人仿籤。經過加密後的簽名就變得面目全非,別人根本不可能看到真正的簽名,它與前面所講的文件加密原理是一樣的,但方法不太一樣。
舉例說明,現假設有用戶A和B,若A想把文件T發給B,並證明T是經過A簽名圈閱的,可以採用以下步驟:
(1)A首先把自己的公鑰發給B;
(2)A用自己的私鑰對文件T簽名加密;
(3)A把加密後的T發給B;
(4)B收到文件T後用A的公鑰進行解密。