如何區分加密與數字簽名
在這個網路安全十分重要的時代裡面,加密是必不可少的,下面小編就帶你瞭解一些加密的相關資料:,希望對你有用。
什麼是加密?
用非常基本的詞彙說,加密是一種以密碼方式傳送資訊的方法。只有擁有正確金鑰的人才能解開這個資訊的密碼。對於其他人來說,這個資訊看起來就像是一系列隨機的字母、數字和符號。如果你要傳送不應該讓其他人看的敏感資訊時,加密是特別重要的。由於電子郵件是在網際網路上傳送的,可能被攻擊者攔截,對敏感的資訊增加一個額外的保護層是很重要的。
加密之所以安全,絕非因不知道加密解密演算法方法,而是加密的金鑰是絕對的隱藏,現在流行的RSA和AES加密演算法都是完全公開的,一方取得已加密的資料,就算知道加密演算法也好,若沒有加密的金鑰,也不能開啟被加密保護的資訊。單單隱蔽加密演算法以保護資訊,在學界和業界已有相當討論,一般認為是不夠安全的。公開的加密演算法是給黑客和加密家長年累月攻擊測試,對比隱蔽的加密演算法要安全得多。
什麼是數字簽名?
數字簽名又稱公鑰數字簽名、電子簽章是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑑別數字資訊的方法。
一套數字簽名通常定義兩種互補的運算,一個用於簽名,另一個用於驗證。數字簽名,就是隻有資訊的傳送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對資訊的傳送者傳送資訊真實性的一個有效證明。
數字簽名是非對稱金鑰加密技術與數字摘要技術的應用。
加密與數字簽名有何區別?
同數字簽名一樣,公共金鑰加密使用PGP等軟體,使用數學演算法轉換資訊並且依靠公共和專用金鑰。但是,加密和數字簽名是有區別的,加密的目的是通過把資訊翻譯成密碼祕密地隱藏內容。數字簽名的目的是完整性和身份識別性,驗證一個資訊的傳送者和指出內容沒有被修改。雖然加密和數字簽名能夠單獨使用,但是,你還可以對加密的資訊採用數字簽名。
當你簽署一個資訊時,你使用你的專用金鑰,任何有你的公共金鑰的人都能夠驗證這個簽名是合法的。當你加密一個資訊的時候,你為接收你的資訊的人使用這個公共金鑰,並且使用他或者她的專用金鑰解碼這個資訊。用於人們要保持自己的專用金鑰的機密,並且使用口令保護這些金鑰,這個資訊的接收者應該是惟一的能夠觀看這個資訊的人。
加密是如何生效的?
1.獲得你要他能夠閱讀這個資訊的人的公共金鑰。如果你從一個公共金鑰環得到這個金鑰,你可以直接與那個人取得聯絡,使用金鑰驗證一系列有關的字母和數字是正確的指紋。
2.使用他們的公共金鑰加密這個電子郵件。大多數電子郵件客戶端軟體都有輕鬆進行這項工作的功能。
3.當這個人收到這個資訊的時候,他或者她將能夠對這個資訊解密。