PKI—PIE—PKA <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

PKI 公钥基础结构:

   可以确保电子邮件、电子商务交易、文件发送等各类信息发送的安全性。

   功能 :加密发送的信息

         验证信息是否由实际的发送方所发送和确认信息的完整性

  根据PKC(公开密钥密码学)来提供这些功能。

 

客服端需要一组密钥来支持:

           公开密钥 :可以将自己的公开密钥发送给其他用户

私有密钥 :用户私有,保存在用户的计算机内只有自己可以访问。

 

PKE  公开密钥加密法 :

1.      交换密钥(用户之间交换自己的共有密钥)

2.    用对方的公钥加密

3.   用自己的私钥解密

   又称为 ‘非对称’加密法

 

PKA  公开密钥验证法;

1.      通信者双方取得对方的公开密钥

2.    A (发送方)在给B(接受方)发送邮件(信息‘以邮件为例)的时候用将邮件通过‘消息散列算法’得出‘消息摘要

3.   A 用自己的私钥通过‘公开密钥加密算法’对‘消息摘要’进行加密得到‘数字签名

4.    A 将数字签名和邮件一起发送给B

5.    B 将受到的数字签名和邮件分开处理:

l    将电子邮件经过 消息散列算法 得出 消息摘要

l    A的公钥将 数字签名 进行解密处理得到传送过来的 消息摘要

6.    比较新的消息摘要和推算出来的消息摘要

      如果相同 则邮件没问题.

          如果不同 则邮件被篡改或不是A发送过来的.