数字证书:加密和签名之间有什么区别

Question

我对PKI,证书和所有相关的东西都比较新.

据我所知,在公钥加密中,用公钥加密并用私钥解密.只有一个私钥可以对应任何公钥,但反之则不然.这是对的吗？或者是一对一的映射？

因此,数字签名的工作方式是对证书的内容进行哈希处理,然后使用私钥"签名".然后使用相应的公钥验证签名.

所以,这是我感到困惑的地方.使用公钥加密邮件和使用私钥签名邮件摘要有什么区别？

Answer 1

消息加密和签名之间的区别

我认为信息安全目标对于实现消息加密和签名之间的区别至关重要.定义一些目标:

1. 机密性:保护信息不被未经授权的各方保密.
2. 数据完整性:确保未经授权的方式改变信息.
3. 消息认证(数据源认证):确认信息源.
4. 不可否认性:防止否认以前的行为.

消息加密提供机密性.

邮件签名将邮件源的标识绑定到此邮件.它确保数据的完整性,消息认证,和不可否认完全.

我发现第四个目标,不可否认性,我觉得它有所区别所以请允许我详细说明.Alice可能会在某个时间点拒绝签署消息,或者Bob可能会错误地声称Alice已生成消息签名.数字签名允许无偏见的可信第三方(事先商定)解决争议,而无需访问签名者的秘密信息(私钥).

您在问题中提到的数字签名系统称为可逆公钥加密的数字签名.总而言之,任何数字签名方案都应具有以下属性:

1. 签名者很容易计算.
2. 任何人都很容易验证.
3. 在不再需要(签名寿命)之前,它是安全的.

至于加密系统,Kerckhoffs定义了一系列要求,这些要求在大多数情况下仍然有用.请阅读维基.

密码学中使用的函数类型

关于用于密钥生成和加密/解密的函数类型,让我们再给出一些定义:

1. 一对一功能:f: X -> Y如果每个元素Y都是最多一个元素的图像,则函数是一对一的X.
2. 在函数上:f: X -> Y如果每个元素Y都是至少一个元素的图像,则为函数X.
3. 双射功能:双射是一对一的.
4. 单向功能:一个功能f: X -> Y是单向的,如果f(x)是容易计算的所有元素X,但所有元素y在Y计算上不可能找到任何x这样f(x) = y.
5. 陷门单向函数:这是一个单向函数f: X -> Y中的额外信息(陷门信息)的知识使其可行找到任何y在Y,一个x在X这样f(x) = y.

双射用作加密消息的工具,反向双射用于解密.

陷门单向函数用于公钥密码系统和数字签名方案中的密钥对生成.

Trapdoor具体实例

在RSA的公钥是(e,n)哪里n =pq,并p和q两个大,不同的素数.e在该范围内随机选择1 < e < (p - 1)(q - 1).根据知识(p - 1)(q - 1),通过应用扩展的欧几里德算法获得唯一的私钥d.这是一个陷门单向函数,使我们能够获得d的(e,n).

如果您不知道(p - 1)(q - 1)并且仍想发现d,那么您需要考虑因素n.如果p并且q经过精心挑选,保理n应该是难以处理的.这是RSA问题(RSAP).

但陷阱在哪里？您可能已经注意到,陷门是因素n.如果您了解这些因素,您可以轻松地反转单向函数并显示d.

Answer 2

消息加密使整个消息对除了相应私钥的所有者之外的任何人都不可读.

当您对消息进行签名时,它会创建类似于消息内容的校验和以及来自密钥的数据,可以根据公钥进行验证.这不会使消息对任何人都不可读,但可以验证消息确实来自发件人并且自那以后没有被更改.

当然,这要求您信任公钥,但这是另一个故事.

对于您的第一个问题:AFAIK理论上可以创建公钥冲突,但不太可能.

Answer 3

公钥加密或非对称加密的两个最着名的用途是数字签名和公钥加密.在非对称密钥加密方案中,任何人都可以使用公钥加密消息,但只有配对私钥的持有者才能解密.安全性取决于私钥的保密性.

要使用数字签名或公钥加密,我们必须拥有数字身份证或数字证书或公钥证书或身份证书.它是用于证明公钥所有权的电子文档.

• 数字签名,其中邮件使用发件人的私钥进行签名,并且可以由有权访问发件人公钥的任何人进行验证.此验证证明发件人可以访问私钥,因此很可能是与公钥相关联的人.这也确保了消息没有被篡改,因为签名在数学上与它最初制作的消息绑定在一起,并且无论与原始消息有多么相似,验证对于几乎任何其他消息都将失败.数字签名的类比是用个人蜡封密封信封.任何人都可以打开该消息,但是唯一封条的存在会对发件人进行身份验证.

• 公钥加密 ,其中使用收件人的公钥加密邮件.不具有匹配私钥的任何人都不能解密该消息,因此推测该密钥是该密钥的所有者和与该公钥相关联的人.这用于确保机密性.公钥加密的类比是带有邮件槽的锁定邮箱的类比.邮件插槽是公开的 - 公众可以访问 - 它的位置(街道地址)本质上是公钥.任何知道街道地址的人都可以上门并通过插槽发送书面信息.但是,只有拥有密钥的人才能打开邮箱并阅读邮件.

img src

• 一个P ublic ķ安永我 nfrastructure(PKI)是一组创建,管理,分发,使用,储存,并吊销数字证书和管理公共密钥加密需要的角色,政策和程序.

img src
R egistration A uthority(RA),C ertificate A uthority(CA)and V alidation A uthority(VA)

• DES(d ATA Ë ncryption 小号 TANDARD)和三重DES(DES的更强的变体),AES(甲先进适用é ncryption 小号 TANDARD)是对称密钥密码系统.它使用相同的密钥进行加密和解密.

• DSA(d igital 小号 ignature 甲 lgorithm)和RSA(罗恩ř ivest,阿迪小号 hamir和Leonard 甲 dleman)是公共密钥密码系统,其被广泛使用用于安全数据传输.DSA仅提供数字签名,RSA提供数字签名和加密.