最新職稱計算機考試Internet知識：信息安全

導語：加密、解密必須用同一個用户的一對公鑰和私鑰配對來使用，例如若加密時用的某用户的公鑰。我們一起來看看吧。

　　信息安全

　　11.4.1 文件加密

加密是通過用户的公鑰(Public Key)和私鑰(Private Key)來實現的。加密、解密必須用同一個用户的一對公鑰和私鑰配對來使用，例如若加密時用的某用户的公鑰，那麼解密時就必須用其人的私鑰來解，反之若加密時用的是某人的私鑰，那麼解密時必須用其人的公鑰來解。公鑰可以告訴別人，但私鑰卻一般不能告訴別人，除非授權。

舉一個例子，現假設有用户A和B，若B想把機密文件T發給A，可以採用以下步驟：

(1)首先A把自己的公鑰通過網絡傳給B;

(2)B用A的`公鑰文件T加密;

(3)B把經過加密的文件傳給A;

(4)A收到B傳來的文件T後再用自己的私鑰來解密。

　　11.4.2 數字簽名

數字簽名主要是為了證明發件人身份，但採取的是數字的方式，它可以防止別人仿籤。經過加密後的簽名就變得面目全非，別人根本不可能看到真正的簽名，它與前面所講的文件加密原理是一樣的，但方法不太一樣。

舉例説明，現假設有用户A和B，若A想把文件T發給B，並證明T是經過A簽名圈閲的，可以採用以下步驟：

(1)A首先把自己的公鑰發給B;

(2)A用自己的私鑰對文件T簽名加密;

(3)A把加密後的T發給B;

(4)B收到文件T後用A的公鑰進行解密。