數字信封傳遞密鑰(非對稱加密算法:公鑰加密–私鑰解密)
交易信息或者區塊信息通過對稱加密算法,可以實現交易信息或者區塊信息的安全與保密傳輸,並且也可以通過數字指紋驗證傳輸過程是否有信息被篡改。但是如何安全地將加密密鑰從加密者告知解密者也是十分重要的。密鑰的安全傳遞可以通過數字信封技術來實現,下圖展示了數字信封的基本工作原理。
從圖中可以看出,為了實現交易信息或者區塊信息的密鑰安全傳輸保障,需要將對稱加密所用的對稱加密密鑰K通過使用接收者的公鑰進行加密,形成數字信封。該數字信封通過網絡傳遞到接收方。接收方使用自己的私鑰對該數字信封進行解密,從而得到解密所需的對稱解密密鑰K。因為在解密過程中,只有接收者自己的私鑰能夠解開該數字信封,任何其他人的鑰匙都不能解開該信封,所以數字信封可以保證整個密鑰的傳遞安全性。
數字簽名防抵賴(非對稱加密算法:私鑰加密–公鑰解密)
數字簽名的主要目標是用來確認信息的發送者認可自己曾經的行為。類似傳統的簽名一樣,一旦某人簽署了某份文件,則表示其認可所簽署文件的真實性,並能證明為自己所簽署。下圖所示是數字簽名的基本原理,其核心就是採用非對稱加密算法的私鑰加密、公鑰解密機制。
從圖中可以看出,為了實現交易信息或者區塊信息的來源可靠性保障,需要將傳遞的交易信息或者區塊信息通過哈希計算得到相應的數字摘要,然後使用發送者的私鑰進行加密,得到相應的數字簽名,並將數字簽名通過網絡傳遞到接收方。
如果接收方使用發送方的公鑰能夠解開該數字簽名,則證明該數字簽名的確為該發送者所簽署,來源可靠;如果接收方使用發送者的公鑰不能解開該數字簽名,則證明該數字簽名不是該發送者所簽署,來源不可靠。
分享到:
閱讀更多 用戶6518901390822 的文章
