新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   XML论坛     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
    		•   Add to Google

    >> XML与数字内容安全(DRM,XrML,RDD, MPEG-21, XACML), XML传输的安全, 基于XML的签名,基于XML的加密
    [返回] 中文XML论坛 - 专业的XML技术讨论区XML.ORG.CN讨论区 - 高级XML应用『 XML安全 』 → 非对称加密用私钥还是公钥进行加密[原创] 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 52701 个阅读者浏览上一篇主题  刷新本主题   平板显示贴子 浏览下一篇主题
     * 贴子主题: 非对称加密用私钥还是公钥进行加密[原创] 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     sduzzx 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(猛啃高等数学)
      文章:4
      积分:127
      门派:XML.ORG.CN
      注册:2006/4/18

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给sduzzx发送一个短消息 把sduzzx加入好友 查看sduzzx的个人资料 搜索sduzzx在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看sduzzx的博客楼主
    发贴心情 

    公钥和私钥都是固定长度的二进制比特串(如目前常用的RSA公私钥长度为1024比特),从性质上来讲,他们都可以加解密,只是人们根据使用的方式不同,将他们进行了区分,有些称为私钥,有些称为公钥。

    另外,根据公私钥使用方式的不同,它们在数据加密和签名时的管理方式也不一样。

    (1)数字签名
    一个用户拥有一个数字证书(签名证书),里面包括一对密钥(公钥和私钥),私钥用于签名,公钥用于验证签名。如果私钥被攻击者知道,就可以用你的私钥伪造你的签名,所以私钥的安全性要求较高,不允许进行备份(包括CA中心),私钥丢失时,只能重新生成密钥对,旧的签名可以用备份的公钥进行验证。另外,用户可以自己生成密钥对,在证书注册时提交给CA中心即可。

    (2)加解密
    一个用户也拥有一个数字证书(加密证书),里面也包括一对密钥(公钥和私钥),私钥用于解密信息,公钥用于加密信息。当用户A给用户B传送数据时,用户A以外带的方式(如从CA中心)获取用户B的公钥,并用其加密,加密后的数据传送给用户B,用户B收到后用私钥解密。加解密私钥要进行备份,否则,当私钥丢失时,以前加密的数据将无法解密。另外,密钥对只能在注册时由CA中心产生,这个是国家安全政策的原因,国家必须能解密每个用户加密的所有信息。

    注:加解密证书和签名证书虽然在本质上一样(密钥对的产生方式及结果一样,即从数学算法的角度考虑一样),但因其用途的不同导致其安全策略的不同,所以不能混用。

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/9/15 16:17:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 XML安全 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/5/31 16:50:18

    本主题贴数11,分页: [1] [2]

     *树形目录 (最近20个回帖) 顶端 
    主题:  非对称加密用私钥还是公钥进行加密[原创](676字) - flyfoxs,2006年8月27日
        回复:  真正传输数据的时候,无论使用公钥还是私钥,加密全文都代价太大,实际的正文加密还是对称的多,只不过对..(159字) - 真不准,2008年9月19日
        回复:  考虑安全问题涉及到三个方面:机密性、完整性、不可抵赖性(身份鉴别)。这三方面都可能会用到非对称..(478字) - JOC,2008年9月4日
        回复:  学习学习再学习呵呵(18字) - dunkerlc,2007年9月30日
        回复:  不过,非对称加密主要用在完成身份识别以便建立会话密钥,真正的数据保密还是通过会话密钥,利用对称加..(108字) - mengchen,2007年6月9日
        回复:  呵呵,非对称加密早已应用到偶的XML相关系统中,效果不错。(55字) - Qr,2007年5月18日
        回复:  (2字) - yongjieguo,2007年4月18日
        回复:  楼上的文采真不错,汉一个。比我理解的深刻,讲的也清楚多了。(62字) - flyfoxs,2006年9月18日
        回复:  公钥和私钥都是固定长度的二进制比特串(如目前常用的RSA公私钥长度为1024比特),从性质上来讲,..(1203字) - sduzzx,2006年9月15日
            回复:  第二点有点问题,CA应该不负责帮用户发放公钥的,因为用户的公钥已经包含在证书里面了,所以A给B发数..(200字) - laserman,2007年9月27日
        回复:  是的。前者用于信息保密(即只有私钥持有者可以看到被加密的信息),后者用于身份验证(可以确认,信息是..(134字) - admin,2006年8月27日

    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    		 7,160.156ms