数字签名,公钥,私钥有什么区别.doc

.加密将防止数据被查看或修改，并在原本不安全的信道上提供安全的通信信道。例如，可以使用加密算法对数据进行加密，在加密状态下传输数据，然后由预定的接收方对数据进行解密。如果第三方截获了加密的数据，将难以解密该数据。在一个使用加密的典型场合中，双方（小红和小明）在不安全的信道上通信。小红和小明想要确保任何可能正在侦听的人无法理解他们之间的通信。而且，由于小红和小明相距遥远，因此小红必须确保她从小明处收到的信息没有在传输期间被任何人修改。此外，她必须确定信息确实是发自小明而不是有人模仿小明发出的。加密用于达到以下目的：保密性：防止用户的标识或数据被读取。数据完整性：防止数据被更改。身份验证：确保数据发自特定的一方。为了达到这些目的，小红和小明使用算法和惯例的组合（称作加密基元）来创建加密方案。下表列出了加密基元及它们的用法。加密基元使用私钥加密（对称加密）对数据执行转换，使第三方无法读取该数据。此类型的加密使用单个共享的机密密钥来加密和解密数据。公钥加密（不对称加密）对数据执行转换，使第三方无法读取该数据。此类加密使用公钥/私钥对来加密和解密数据。加密签名通过创建对特定的一方唯一的数字签名来确保数据发自该特定方。此过程还使用哈希函数。加密哈希将数据从任意长度映射为定长字节序列。哈希在统计上是唯一的；不同的双字节序列不会哈希为同一个值。私钥加密私钥加密算法使用单个私钥来加密和解密数据。由于具有密钥的任意一方都可以使用该密钥解密数据，因此必须保护密钥不被未经授权的代理得到。私钥加密又称为对称加密，因为同一密钥既用于加密又用于解密。私钥加密算法非常快（与公钥算法相比），特别适用于对较大的数据流执行加密转换。通常，私钥算法（称为块密码）用于一次加密一个数据块。块密码（如RC2、DES、TrippleDES和Rijndael）通过加密将n字节的输入块转换为加密字节的输出块。如果要加密或解密字节序列，必须逐块进行。由于n的大小很小（对于RC2、DES和TripleDES，n=8字节；n=16默认值；n=24；对于Rijndael，n=32），因此必须对大于n字节的值一次加密一个块。基类库中提供的块密码类使用称作密码块链(CBC)的链模式，它使用一个密钥和一个初始化向量(IV)对数据执行加密转换。对于给定的私钥k，一个未使用初始化向量的简单块密码将把相同的明文输入块加密为同样的密文输出块。如果在明文流内有重复的块，那么在密文流内也会有重复的块。如果未经授权的用户知道有关明文块的结构的所有信息，就可以使用该信息解密已知的密文块并有可能获得您的密钥。若要克服这个问题，可将上一个块中的信息混合到加密下一个块的过程中。这样，两个相同的明文块的输出就会不同。由于该技术使用上一个块加密下一个块，因此使用了一个IV来加密数据的第一个块。使用该系统，未经授权的用户有可能知道的公共消息标头将无法用于对密钥进行反向工程。可以危及用此类型密码加密的数据的一个方法是，对每个可能的密钥执行穷举搜索。根据用于执行加密的密钥大小，即使使用最快的计算机执行这种搜索，也极其耗时，因此难以实施。使用较大的密钥大小将使解密更加困难。虽然从理论上说加密不会使对手无法检索加密的数据，但它确实极大增加了这样做的成本。如果执行彻底搜索来检索只在几天内有意义的数据需要花费三个月的时间，那么穷举搜索的方法是不实用的。私钥加密的缺点是它假定双方已就密钥和IV达成协议，并且互相传达了密钥和IV的值。并且，密钥必须对未经授权的用户保密。由于存在这些问题，私钥加密通常与公钥加密一起使用，来秘密地传达密钥和IV的值。假设小红和小明是要在不安全的信道上进行通信的双方，他们可能按以下方式使用私钥加密。小红和小明都同意使用一种具有特定密钥和IV的特定算法（如Rijndael）。小红撰写一条消息并创建要在其上发送该消息的网络流。接下来，她使用该密钥和IV加密该文本，并通过Internet发送该文本。她没有将密钥和IV发送给小明。小明收到该加密文本并使用预先商定的密钥和IV对它进行解密。如果该传输被截获，截获者将无法恢复原始消息，原因是截获者不知道密钥或IV。在这个方案中，密钥必须保密，但IV不需要保密。在一个实际方案中，将由小红或小明生成私钥并使用公钥（不对称）加密将该私钥（对称）传递给对方。有关更多信息，请参见“公钥加密”。.NETFramework提供以下实现私钥加密算法的类：DESCryptoServiceProviderRC2CryptoServiceProviderRijndaelManagedTripleDESCryptoServiceProvider公钥加密公钥加密使用一个必须对未经授权的用户保密的私钥和一个可以对任何人公开的公钥。公钥和私钥都在数学上相关联；用公钥加密的数据只能用私钥解密，而用私钥签名的数据只能用公钥验证。公钥可以被任何人使用；该密钥用于加密要发送到私钥持有者的数据。两个密钥对于通信会话都是唯一的。公钥加密算法也称为不对称算法，原因是需要用一个密钥加密数据而需要用另一个密钥来解密数据。公钥加密算法使用固定的缓冲区大小，而私钥加密算法使用长度可变的缓冲区。公钥算法无法像私钥算法那样将数据链接起来成为流，原因是它只可以加密少量数据。因此，不对称操作不使用与对称操作相同的流模型。双方（小红和小明）可以按照下列方式使用公钥加密。首先，小红生成一个公钥/私钥对。如果小明想要给小红发送一条加密的消息，他将向她索要她的公钥。小红通过不安全的网络将她的公钥发送给小明，小明接着使用该密钥加密消息。（如果小明在不安全的信道如公共网络上收到小红的密钥，则小明必须同小红验证他具有她的公钥的正确副本。）小明将加密的消息发送给小红，而小红使用她的私钥解密该消息。但是，在传输小红的公钥期间，未经授权的代理可能截获该密钥。而且，同一代理可能截获来自小明的加密消息。但是，该代理无法用公钥解密该消息。该消息只能用小红的私钥解密，而该私钥没有被传输。小红不使用她的私钥加密给小明的答复消息，原因是任何具有该公钥的人都可以解密该消息。如果小红想要将消息发送回小明，她将向小明索要他的公钥并使用该公钥加密她的消息。然后，小明使用与他相关联的私钥来解密该消息。在一个实际方案中，小红和小明使用公钥（不对称）加密来传输私（对称）钥，而对他们的会话的其余部分使用私钥加密。公钥加密具有更大的密钥空间（或密钥的可能值范围），因此不大容易受到对每个可能密钥都进行尝试的穷举攻击的影响。由于不必保护公钥，因此它易于分发。公钥算法可用于创建数字签名以验证数据发送方的标识。但是，公钥算法非常缓慢（与私钥算法相比），不适合用来加密大量数据。公钥算法仅对传输很少量的数据有用。公钥加密通常用于加密一个私钥算法将要使用的密钥和IV。传输密钥和IV后，会话的其余部分将使用私钥加密。.NETFramework提供以下实现公钥加密算法的类：DSACryptoServiceProviderRSACryptoServiceProvider数字签名公钥算法还可用于构成数字签名。数字签名验证发送方的标识（如果您信任发送方的公钥）并保护数据的完整性。使用由小红生成的公钥，小红的数据的接收者可以通过将数字签名与小红的数据和小红的公钥进行比较来验证是否是小红发送了该数据。为了使用公钥加密对消息进行数字签名，小红首先将哈希算法应用于该消息以创建消息摘要。该消息摘要是数据的紧凑且唯一的表示形式。然后，小红用她的私钥加密该消息摘要以创建她的个人签名。在收到该消息和签名时，小明使用小红的公钥解密签名以恢复该消息摘要，并使用与小红所使用的相同的哈希算法来散列该消息。如