41. RSA算法的计算过程,加密密钥和解密密钥的组成
42. 数字签名的原理、必须保证的条件、数字签名的RSA算法以及使用RSA算法进行数字签名的过程
原理:文件签名发送方运用某一加密算法,加上唯一标明自己身份的加密钥,对所需签名的文件进行变换处理,生成称为数字签名的一定长度的字符串; 文件接收方将所收到的密文解密为明文后,采用相应的方法和步骤再次生成数字签名,并通过对两个数字签名的比较来判定原文发送方身份的真伪。 数字签名算法:对称加密算法和公钥加密算法 条件:接收者能够核实发送者对报文的签名 发送者事后不能抵赖对报文的签名 接收者不能伪造对报文的签名
算法:发送者A用其私有加密密钥SKA对报文X进行运算,将结果DSKA(X)传递给接收者B;B用已知的A的公开解密密钥得出EPKA(DSKA)= X 假若A要抵赖曾发送报文给B,B可以将X及DSKA(X)出示给第三者,第三者很容易用PKA去证实A确实发送消息X给B;反之,如果是B将X伪造成X`,则B不能在第三者面前出示DSKA(X`),这样就证明B伪造了报文。 过程;A在发送报文X前:先用SKA签名,再用PKB加密 B在收到密文后:先用SKB解密,再用PKA验证