第四章公钥密码:4.2公钥密码体制的基本概念 421公钥密码体制的原理 ●公钥体制同时提供加密和认证的过程 为了同时提供认证功能和保密性,可使用双重加、解密 先签名后加密:发方首先用自己的秘密钥SKA对消息m加密,用于提供数字 签字。再用收方的公开钥PKB第2次加密,表示为c= epKBIesKAlmll 先解密再验证:收方的解密过程为H= DpKADsKBICll 先加密后签名是不安全的,别人可以先将签名去掉,再签上自己的签名, 从而实现了篡改,谎称是自己产生了该密文消息。 单纯的先签名再加密有时也不安全,收方解密出签名的消息后,再用其他 人公钥加密发给其他人,从而实现冒充签名者发送消息给其它任何人,因 此签字中还应该有收方的D 发送者A以加密算法加密算法斗解密算法解密算法-接受者B SK PKA密钥源 密钥源 浮码体制的认证,保密框图 15/4.2.1 公钥密码体制的原理  公钥体制同时提供加密和认证的过程 ⚫ 为了同时提供认证功能和保密性，可使用双重加、解密 ⚫ 先签名后加密：发方首先用自己的秘密钥SKA对消息m加密，用于提供数字 签字。再用收方的公开钥PKB第2次加密，表示为c=EPKB[ESKA[m]] ⚫ 先解密再验证：收方的解密过程为m=DPKA[DSKB[c]] ⚫ 先加密后签名是不安全的，别人可以先将签名去掉，再签上自己的签名， 从而实现了篡改，谎称是自己产生了该密文消息。 ⚫ 单纯的先签名再加密有时也不安全，收方解密出签名的消息后，再用其他 人公钥加密发给其他人，从而实现冒充签名者发送消息给其它任何人，因 此签字中还应该有收方的ID 15/ 第四章 公钥密码：4.2 公钥密码体制的基本概念 发送者A 加密算法 解密算法 接受者B m c m 密钥源 PKA SKA 公钥密码体制的认证、保密框图 加密算法 解密算法 z z 密钥源 PKB SKB