为了更好地理解密码是如何在电子通讯中应用的,下面以一个发送电子支票的简单过程来讲解。

4.3.1 安全的电子版本

    最简单的电子支票就是一个使用字处理器生成的文本文件,包含有你的银行应该给某个人付给指定的金额。但是通过电子网络来发送你的支票将遇到几个安全问题:

    为了解决上面的问题,需要执行下面一系列的步骤来实现以上的目的:

4.3.2 电子签名

    电子签名的过程是从创建一个数学上的总体检测(叫做哈希编码)开始的。这个哈希编码类似于文件的指纹。它唯一确定了文件特征。即使文件中有一个位有所不同,哈希编码也会大不相同。第二步就是创建签名,也就是使用用户的私有密钥来给这个哈希编码加密。那么如何被称作签名呢?当银行接收到用户的支票时,就可以使用用户的公开密钥来检查、解开哈希编码,然后使用同样的算法生成所收到支票的哈希编码。比较这两个哈希编码,如果相同就说明的确是该用户的支票。这是因为只有该用户拥有这个私有密钥能产生这样的签名。

4.3.3 保密与加密

    一旦数字支票经过了数字签名,那么下一步就是对支票使用私有密钥进行加密。这一步一般是指使用对称密钥对文件进行加密。经过加密的信息在网络上传输时,即使被截获,没有密钥也是无法阅读所传输的文件。那么接下来就是如何向银行秘密地传送用户的对称密钥。

4.3.4 公开密钥的密钥传送系统

    公开密钥密码系统常用来解决密钥的发送问题。为了做到这一点,用户必须使用银行的公开密钥给对称密钥进行加密。既然只有银行拥有相应的私有密钥。那么只有银行能知道用户发送的对称密钥。

    为什么要混合使用公开密钥系统和对称密钥系统呢?最简单的原因就是公开密钥系统相对来说很慢,只适合小信息量的传递。而对称密码系统相对来说要快得多,适合于大信息量的传送。

4.3.5 整个过程

    整个过程如图4-1与图4-2所示。

图4-1 发送过程

图4-2 接收过程