好了,迄今为止,密码学的一些基础常识基本OVER了,现在我们需要看一看的就是密码学在各个方面的应用了,这里我们首先看看数字签名和数字时间戳。
数字签名:大家都知道,只要会写字的人,他写出来的字就会存在一个笔迹问题,只要他在某个地方写上了自己的名字,那意义就不同凡响了(尤其当他又是个大人物的时候),所以很多人使用各种手段想要得到“某首长”的批示。数字签名就是模仿这个原理而来(因为,毕竟,很多成天和电脑打交道的人到最后都不怎么会写字了——我的亲身体验)。所谓数字签名,就是只有信息发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对发送者发送信息真实性的一个证明。其实归根到底,在书面文件上签名有两个作用:一是因为自己的签名难以否认,从而确定了文件已签署这一事实;二是因为签名不易冒仿,从而确定了文件是真实的这一事实。因此,数字签名就可以用来防止电子信息因容易被修改而有人造假。或冒用他人名义发送信息。或发出(收到)信件后又加以否认等情况的发生。数字签名、文件及密码的传送过程如图所示。
图 数字签名的验证及文件的传送过程
在网络传输过程,发送方和接收方的加密解密处理过程如下:
1、发送方将要发送的信息原文用SHA函数编码,产生一段固定长度的数字摘要;
2、发送方用自己的私用密钥对摘要加密,形成了数字签名,并附在要发送的信息原文后面;
3、发送方产生一个通信密钥,并用它对带有数字签名的信息原文进行加密后,传送到接收方;
4、发送方用接收方的公开密钥对自己的通信密钥进行加密后,传到接收方;
5、接收方收到发送方加密后的通信密钥后,用自己的私用密钥对其进行解密,得到发送方的通信密钥;
6、接收方用发送方的通信密钥对收到的经加密的签名原文解密,得到数字签名和信息原文;
7、接收方用发送方的公共密钥对数字签名进行解密,得到摘要;同时将收到的原文用SHA函数编码,产生另一个摘要。
8、接收方将两个摘要进行比较,如果两者一致,则说明发送的信息原文在传送过程中信息没有被破坏或篡改过,从而得到准确的原文。
这样讲虽然枯燥了一点,但是却非常清楚,认真看看哦,不要睡着了!!
数字时间戳
大家都知道,在战场上每一秒都是十分重要的,而同时又有一句俗话,叫“商场如战场”——废话这么多,其实就是想说明,在交易文件的在书面合同中,文件签署的日期和签名一样都是十分重要的。在电子交易中,同样需要对交易文件的日期和时间信息采取安全措施,而数字时间戳(DTS)就为电子文件发表时间所提供的安全保护和证明。
DTS是网上安全服务项目,由专门的机构提供。时间戳是一个经加密后形成的凭证文档,它包括三个部分:
·需要加时间戳的文件的摘要;
· DTS机构收到文件的日期和时间;
· DTA机构的数字签名。
时间戳的产生过程是这样的:用户首先将需要加时间戳的文件用HASH编码加密形成摘要,然后将这个摘要发送到DTS机构,DTS机构在加入了收到文件摘要的日期和时间信息后,再对这个文件加密(数字签名),然后送回给用户。书面文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS机构来加的,以DTS机构收到文件的时间为依据。因此,你要是想要某个文件在某个时间被加上数字时间戳,就应该算好哦!