对称密码是一种加解密事宜相同密钥的密码体制,利用密钥和加密算法将明文变成密文,运用相同的密钥和解密算法,可以从密文恢复出明文。 非对称密码其加密算法和解密算法使用不同的密钥,一个是公钥,一个是私钥,用两个密钥中的一个以及加密算法将明文转换为密文,用另一个密钥以及解密算法从密文恢复出明文,可以用来保密,认证或者上述两者的功能。 数字签名是一种认证机制,它使得消息的产生者可以添加一个起签名作用的码字,通过计算消息的散列值并用产生者的私钥加密散列值来生成签名。签名保证消息的来源和完整性。 消息认证是用来验证消息完整性的一种机制或服务。消息认证确保收到的数据确实和发送时的一样(即没有修改、插入、删除或重放),且发送方声称的身份是真实有效的。 对称密码在那些相互共享密钥的用户间提供认证。用消息发送方的私钥加密消息也可提供一种形式的认证。 用于消息认证的最常见的密码技术是消息认证码和安全散列(hash)函数。 MAC是一种需要使用秘密钥的算法,以可变长度的消息和秘密钥作为输入,产生一个认证码。拥有秘密钥的接受方产生一个认证码来验证消息的完整性。 散列函数将可变长度的消息映射为固定长度的散列值,或叫消息摘要。对于消息认证码,安全散列函数必须以某种方式和秘密钥捆绑起来。 |
|