加密和签名
加密
数据加密基本上意味着以下内容:数据被转换为 不可读的表单 并且只能使用匹配的密钥再次可读。在最简单的情况下,密钥是一个密码或 1 个密钥,或一对密钥(私有/公钥)。公钥通常嵌入在 证书。
数据可以加密,因此只有授权的接收者才能解密和读取数据。
加密和解密通常使用对称程序执行。
此外,可以向接收者证明数据来自诚信的发送者,并且未被更改。为此,需要对数据进行签名,这通常使用非对称加密来完成
签名(身份验证)
为了 无可辩驳的所有权和诚信 对于可核查的电文(完整性、真实性),应为其提供签名。加密也用于签名(在本例中为非对称加密)。发件人需要收件人的公钥,而收件人需要属于该公钥的私钥。发件人使用自己的私钥进行签名。收件人可以使用与此私钥关联的公钥验证签名。
通常采取以下步骤:
发送者:确定数据的唯一哈希值 (H)
发件人:使用私钥(He)加密哈希值
收件人:还计算哈希值并使用公钥解密 He 并比较这两个值。这允许唯一识别发件人并验证发件人是否拥有私钥
为此,哈希程序是必要的:一个特征是数据的唯一 “指纹”(例如,数据的校验和)。哈希函数的碰撞率非常低,这意味着很难为单个哈希值找到/构造两个不同的数据