数字信封、数字签名、数字时间戳.doc

数字信封、数字签名、数字时间戳.doc密码术在安全技术中的应用
一、数字信封技术
数字信封技术用于保证资料在传输过程中的安全。对称密钥加密和公钥加密技术各有其 优缺点，对称密钥加密算法效率高， 但密钥的愤发和管理都很困难； 而公钥加密算法密钥易
于管理和传递，但运行效率太低，不适于加密大量的消息， 而且它要求被加密的信息块长度 要小于密钥的长度。数字信封技术结合了密钥加密技术和公钥加密技术各自的优点， 克服了
密钥加密技术中密钥分发和管理困难和公钥加密技术中加解密效率低的缺点， 充分利用了密
钥系统的高效性和公钥系统的灵活性，保证信息在传输过程中的灵活性。
数字信封技术首先使用密钥加密技术对要发送的消息进行加密； 再利用公钥加密技术对
密钥系统中使用的密钥进行加密。 然后把加密的消息和加密的密钥一起传送给接收方。 其具
体的实现方法和步骤如下：

对称配铝K
文
p
倩送给Bob
C+Q
接收端Bob
用Bob的
社钥解密•対称噩K
F 3b援收钊
C+C
用对称£
钥
数字倍封的工作过埠
说明：以上图中的步骤可以解释为：
在需要发送信息时，发送方 Alice先生成一个对称密钥 K;
Alice利用生成的对称密钥 K和相应的对称密钥算法 E ( •)对要发送的明文消息 P进
行加密，生成密文 O Ek ( P);
然后Alice再用接收方Bob提供的公钥 ©对刚才用到的加密明文 P的密钥K进行加密，
得到加密后的密钥 G;
Alice把加密后的消息C和加密后的对称密钥 Ck作为密文一起传送给 Bob。
Bob接收到密文后，先用自己的私钥解密 Ck还原出对称密钥 K,然后再用得到的 K,根据
实现商定好的对称密钥算法解密得到明文 P。
数字信封技术实际上是使用双层加密体制。 在内层，利用对称密钥加密技术，每次传送
消息都可以重新生成新的对称密钥， 实现了一次一密，保证了信息的安全性。在外层， 使用
公钥加密技术对对称密钥进行加密， 保证对称密钥传输的安全性。数字信封技术的应用，使 资料信息在公共为了中的传输有了安全保障。
二、数字签名技术
签名是保证文件或资料真实性的一种方法。在通信中通常用数字签名来模拟文件或资料 中的亲笔签名。数字签名技术可以保证信息传递过程中， 信息的完整性，并提供信息发送者
的身份认证，防止抵赖的发生。
目前，利用公钥密码加密算法进行数字签名是最常用的方法。 但是由于公钥加密的效率
低，而且对于所要加密的信息块长度有一定的限制， 因此通常不是对整个信息进行签名， 而
是首先使用安全单向散列函数对要签名的信息进行处理， 生成信息摘要，然后对信息摘要进
行签名。由于安全单向散列函数生成的信息摘要具有固定的长度， 因此非常适合于公钥加密
算法。
数字签名的具体过程如图所示：
发送端Afire
明
文
p
明
文
F
散列
明
文
p
比较
函数
i
用Ahce的
A
1
i
1
信息
私钥签名 .
信‘匪^
r
1
i
摘要
►
摘要
丿
1
1
-1 .
1
i
厂「 ■
接收端Bob
散列
信息