PKI—PIE—PKA
PKI公钥基础结构:
可以确保电子邮件、电子商务交易、文件发送等各类信息发送的安全性。
功能:加密发送的信息
验证信息是否由实际的发送方所发送和确认信息的完整性
根据PKC(公开密钥密码学)来提供这些功能。
客服端需要一组密钥来支持:
公开密钥:可以将自己的公开密钥发送给其他用户
私有密钥:用户私有,保存在用户的计算机内只有自己可以访问。
PKE 公开密钥加密法 :
1. 交换密钥(用户之间交换自己的共有密钥)
2. 用对方的公钥加密
3. 用自己的私钥解密
又称为 ‘非对称’加密法
PKA 公开密钥验证法;
1. 通信者双方取得对方的公开密钥
2. A(发送方)在给B(接受方)发送邮件(信息‘以邮件为例)的时候用将邮件通过‘消息散列算法’得出‘消息摘要’
3. A用自己的私钥通过‘公开密钥加密算法’对‘消息摘要’进行加密得到‘数字签名’
4. A将数字签名和邮件一起发送给B
5. B将受到的数字签名和邮件分开处理:
l 将电子邮件经过’消息散列算法’得出’消息摘要’
l 用A的公钥将’数字签名’进行解密处理得到传送过来的 ‘消息摘要’
6. 比较新的消息摘要和推算出来的消息摘要
如果相同 则邮件没问题.
如果不同 则邮件被篡改或不是A发送过来的.
