導語:加密、解密必須用同一個使用者的一對公鑰和私鑰配對來使用,例如若加密時用的某使用者的公鑰。我們一起來看看吧。
資訊保安
11.4.1 檔案加密
加密是通過使用者的公鑰(Public Key)和私鑰(Private Key)來實現的。加密、解密必須用同一個使用者的一對公鑰和私鑰配對來使用,例如若加密時用的某使用者的公鑰,那麼解密時就必須用其人的私鑰來解,反之若加密時用的是某人的私鑰,那麼解密時必須用其人的公鑰來解。公鑰可以告訴別人,但私鑰卻一般不能告訴別人,除非授權。
舉一個例子,現假設有使用者A和B,若B想把機密檔案T發給A,可以採用以下步驟:
(1)首先A把自己的公鑰通過網路傳給B;
(2)B用A的`公鑰檔案T加密;
(3)B把經過加密的檔案傳給A;
(4)A收到B傳來的檔案T後再用自己的私鑰來解密。
11.4.2 數字簽名
數字簽名主要是為了證明發件人身份,但採取的是數字的方式,它可以防止別人仿籤。經過加密後的簽名就變得面目全非,別人根本不可能看到真正的簽名,它與前面所講的檔案加密原理是一樣的,但方法不太一樣。
舉例說明,現假設有使用者A和B,若A想把檔案T發給B,並證明T是經過A簽名圈閱的,可以採用以下步驟:
(1)A首先把自己的公鑰發給B;
(2)A用自己的私鑰對檔案T簽名加密;
(3)A把加密後的T發給B;
(4)B收到檔案T後用A的公鑰進行解密。
