信息安全
11.4.1 文件加密
加密是通过用户的公钥(Public Key)和私钥(Private Key)来实现的。加密、解密必须用同一个用户的一对公钥和私钥配对来使用,例如若加密时用的某用户的公钥,那么解密时就必须用其人的私钥来解,反之若加密时用的是某人的私钥,那么解密时必须用其人的公钥来解。公钥可以告诉别人,但私钥却一般不能告诉别人,除非授权。
举一个例子,现假设有用户A和B,若B想把机密文件T发给A,可以采用以下步骤:
(1)首先A把自己的公钥通过网络传给B;
(2)B用A的公钥文件T加密;
(3)B把经过加密的文件传给A;
(4)A收到B传来的文件T后再用自己的私钥来解密。
11.4.2 数字签名
数字签名主要是为了证明发件人身份,但采取的是数字的方式,它可以防止别人仿签。经过加密后的签名就变得面目全非,别人根本不可能看到真正的签名,它与前面所讲的文件加密原理是一样的,但方法不太一样。
举例说明,现假设有用户A和B,若A想把文件T发给B,并证明T是经过A签名圈阅的,可以采用以下步骤:
(1)A首先把自己的公钥发给B;
(2)A用自己的私钥对文件T签名加密;
(3)A把加密后的T发给B;
(4)B收到文件T后用A的公钥进行解密。