758 ASP3高级编程 China coM 下载 在本章里,一致性指的是识别一个人或一个公司的机制。从技术上讲,它是从一个真实 实体(如一个人或一个公司)到一个 Internet实体(如一个网址、网络浏览器或一个电子邮件 程序)的映射 我们可以用非对称密钥加密机制来确认一致性。注意,我们用公共密钥加密的数据只能用 私有密钥解密。然而,反过来也是如此,用私有密钥加密的数据只能用公共密钥才能解密。因 此,只需颠倒这对密钥的角色就可以确认一致性。发送者用他的私有密钥发送信息,接收者用 发送者的公共密钥对信息解密,这就确保了他接收的信息来自持有私有密钥的人,图25-2显示 了一致性确认过程 公共密钥 ①发送者发送他的公共密钥 发送者用他的私有 密钥加密数据 ③发送者发送加密后的数据给接收 接收者 私有密钥 ④接收者用发送者的公共密钥解码 图25-2一致性确认示意图 2.非对称密钥加密与可靠性 致性的确认也暗示了数据传输的可靠性,即接收的数据与发送的数据完全相同。其实 非对称密钥加密本身的特点就意味着如果信息有误,接收者将不可能用发送者的公共密钥解 密。然而,有时我们想发送一些普通数据,也需要接收者能够证明数据发自于我们,而且没 有发错。例如每个人都可读取一个公用合法文件,但其可靠性应该得到确认。为了使人们都 能确认数据的可靠性,可以使用一种数字签名( digital signature)技术。 数字签名相当于一个人的手写签名,可用来确认发送者的身份和确保数据(文件、消 息、软件等)在传输中没有改变。它来自于一个字符串,叫做文档散列或校验和,是从文 发送者发送文档和签名 签名算法 验证算法 数字签名 数字签名 私有密钥 公共密钥 图25-3数字签名使用示意图在本章里，一致性指的是识别一个人或一个公司的机制。从技术上讲，它是从一个真实 实体（如一个人或一个公司）到一个 I n t e r n e t实体（如一个网址、网络浏览器或一个电子邮件 程序）的映射。 我们可以用非对称密钥加密机制来确认一致性。注意，我们用公共密钥加密的数据只能用 私有密钥解密。然而，反过来也是如此，用私有密钥加密的数据只能用公共密钥才能解密。因 此，只需颠倒这对密钥的角色就可以确认一致性。发送者用他的私有密钥发送信息，接收者用 发送者的公共密钥对信息解密，这就确保了他接收的信息来自持有私有密钥的人，图 2 5 - 2 显示 了一致性确认过程。 图25-2 一致性确认示意图 2. 非对称密钥加密与可靠性 一致性的确认也暗示了数据传输的可靠性，即接收的数据与发送的数据完全相同。其实， 非对称密钥加密本身的特点就意味着如果信息有误，接收者将不可能用发送者的公共密钥解 密。然而，有时我们想发送一些普通数据，也需要接收者能够证明数据发自于我们，而且没 有发错。例如每个人都可读取一个公用合法文件，但其可靠性应该得到确认。为了使人们都 能确认数据的可靠性，可以使用一种数字签名（ digital signature）技术。 数字签名相当于一个人的手写签名，可用来确认发送者的身份和确保数据（文件、消 息、软件等）在传输中没有改变。它来自于一个字符串，叫做文档散列或校验和，是从文 758计计ASP 3 高级编程 下载 公共密钥 ①发送者发送他的公共密钥 ③发送者发送加密后的数据给接收者 ②发送者用他的私有 密钥加密数据 私有密钥 ④接收者用发送者的公共密钥解码 发送者 接收者 发送者发送文档和签名 签名算法 验证算法 私有密钥 公共密钥 数字签名 数字签名 图25-3 数字签名使用示意图