密钥为每个人加密一下。
假设a有一个文件想发给b，让我们来考虑整个过程：
(1)a用她的客户端应用软件选定b来作为接收者。应用软件从一个含有所有人的公钥的路径下获得b的公钥。
(2)a产生一个一次性使用的对称密钥，来把文件加密。
(3)用b的公钥把这个对称密钥加密。这意味着只有bob能解开该密钥。
(4)写出要输出的文件，它包括暗文及加密的对称密钥。 再看b在接收端的过程： (1)b的应用程序确定这个文件是发给他的。
(2)b用他的私钥把加密过程中产生的对称密钥解开。
(3)用对称密钥把密文解密。
(4)把解密出来的内容写成文件。

3.3 哈希函数与公钥加密体系结合
把哈希函数和公钥加密算法结合起来，能提供一个方法来保证数据的完整性和真实性。完整性检查保证数据没有被改变，真实性检查保证数据真是由产生这个哈希值的人发出的。把这两个机制结合起来，就是所谓的“数字签名”。数字签名的过程的第一步是产生一个我们想签名的数据的哈希值。第二步是把这个哈希值用我们的私钥加密。这个被加密的哈希结果被添加到数据后。这是一个在哈希函数上的巨大的提高。用这个方法，我们能够保护哈希结果的完整性。并且，由于我们用的是公钥加密算法，我们用不着给检查这段哈希结果的人一个密钥。
数据的接收者能够有你的公钥解密这段哈希值。同时，你能从你接到的数据产生一段哈希值。两者相比，如果相同，则可以肯定，他所接到的数据没有被更改。同时，接收者也知道，只有你才能发出这段数据，因为只有你才会有这个在哈希上签名的私钥。

小结

网络安全的要求其实非常简单。保密性，完整性，真实性，可用性和不可否是安全应用的五大基本要求。保密性指信息的保密，这可以通过加密机来实现；完整性包括信息的不可非法篡改。通过对称的加密，可以防止被第三方非法篡改，但却不能防止对方或密钥管理方的篡改。真实性一般归在完整性里面，主要指通信对方身份的真实性，通过主机地址，主机名称，口令等都不能很好地满足要求。地址、名称都可以假冒，而口令也容易受攻击而被第三方知道。可用性是保护系统在需要的时候能够提供服务，这可以通过冗余和其他设施来实现。pki系统，通过非对称的算法，透过安全的应用设备，基本解决网络社会中的全部安全问题。

上一页  [1] [2]