자바 암호학 학습 정리-메시지 요약 및 디지털 서명

1.소식 요약:소식 요약 은 소식 의 완전 성 을 확보한다.
메시지 나 텍스트 에 대응 하 는 유일한 길이 의 값 입 니 다.단 방향 Hash 암호 화 함수 가 메시지 에 작용 합 니 다.메시지 가 도중에 바 뀌 면 수신 자 는 메 시 지 를 받 은 새로운 요약 과 원 요약 을 비교 하면 메시지 가 바 뀌 었 는 지 알 수 있다.
1.1 흔 한 예--md5:
tomcat 7 다운로드 홈 페이지 에 들 어가 기(http://tomcat.apache.org/download-70.cgi#7.0.53)다운로드 링크 옆 에 다운로드 패키지 에 대응 하 는 MD5 값("e819542bf313c3a5e0c1ad03c15880b 6*apache-tomcat-7.0.53.zip"을 클릭 하면 볼 수 있 습 니 다.이 md5 값 은 apache-tomcat-7.0.53.zip 다운로드 패키지 에 대한 메시지 요약 입 니 다.
1.2 메시지 요약 알고리즘 분류:MD 시리즈(메시지 요약 알고리즘),SHA 시리즈(보안 해시 알고리즘),MAC 시리즈(메시지 인증 코드 알고리즘)
이 알고리즘 들 은 안전성 이 다 르 므 로 구체 적 으로 참고 할 수 있다.  http://blog.chinaunix.net/uid-20662820-id-4050694.html
1.3  소개

MD5      “   ”     128bit    ，                 。

MD5      1.       ，2      ,3.    。 
MD5            ，        ，       MD5 （        ）      ，   Login   ，              MD5 ，           MD5     ，     “  ”        。

2.디지털 서명:정보 전송 의 완전 함 을 확보 하고 발송 자의 신분 인증 을 확보 하 며 거래 중의 발뺌 발생 을 방지한다.
2.1  프로 세 스:http://blog.chinaunix.net/uid-26149879-id-2240496.html）
1.사용자 A 는 명문 을 hash 연산(해시)을 통 해 디지털 요약 1 을 생 성하 고 사용자 A 는 자신의 비밀 키 로 요약 을 암호 화하 여 디지털 서명 1 을 생 성 합 니 다.
2.사용자 A 는 명문+디지털 서명 1+A 사용자 의 공개 키(인증서)를 B 사용자 에 게 보 내 려 고 합 니 다.그러나 이 과정 에서 사용자 A 명문 은 안전 하지 않 고 보 입 니 다.저 희 는 이 세 개의 파일 을 암호 화해 야 합 니 다.
3.사용자 A 는'대칭 암호 화'(대칭 암호 화 속도 가 빠 르 고 키 를 알 면 복호화 할 수 있 음)를 통 해 암호 화 를 통 해 비밀 문 1 을 생 성 합 니 다.이번 암호 화 에 성공 하려 면 이 대칭 암호 화 된 키 1 을 보호 하 는 것 이 관건 입 니 다.
4.위의 암호 화 안전 을 위해 사용자 B 의 공개 키 를 사용 하여'대칭 암호 화 키 1'을 암호 화 처리 하여 디지털 봉투 1 을 만 들 었 습 니 다.이때 이 디지털 봉투 1+비밀문서 1 을 포장 하여 불 러 오 면 B 에 게 보 낼 수 있 습 니 다.
5.사용자 B 는 편 지 를 받 고 디지털 봉투 1+비밀문 1 을 보 았 습 니 다.사용자 B 는 비밀 키 로 디지털 봉투 1 을 복호화 하여'대칭 암호 화 키 1'을 얻 었 습 니 다.이 대칭 암호 화 키 를 통 해 비밀문 1 을 복호화 하면 비밀문 을 풀 수 있 습 니 다.
6.비밀문 1 해 를 풀 면 A 의 명문+디지털 서명 1+A 사용자 의 공개 키(인증서)를 볼 수 있 습 니 다.이 세 개의 파일 은 이때 사용자 A 가 보 낸 메시지 임 을 확인 할 수 있 지만 전송 과정 에서 파일 이 변경 되 었 는 지 검증 해 야 합 니 다.
7.사용자 B 는 명시 적 으로 hash 연산(해시)을 통 해 디지털 요약 2 를 생 성 하 는 동시에 얻 은 A 사용자 의 공개 키(인증서)로 디지털 서명 1 을 복호화 하여 원래 의 디지털 요약 1 을 생 성 합 니 다.이때 의 디지털 요약 1 이 디지털 요약 2 와 같 으 면 전체 과정 이 안전 하고 효과 적 이라는 것 을 설명 합 니 다.
2.2 응용 분야
디지털 서명 의 표현 형식 은 소프트웨어 기술 로 이미지 로 이 루어 진 전자 인장 으로 일반 도장 과 똑 같이 보인다.디지털 서명 은 해당 캐리어 에 저장 할 수 있 습 니 다.예 를 들 어 USB Key,스마트 카드 또는 유 틸 리 티 디스크 등 입 니 다.캐리어 의 안전 조 치 를 결합 하여 캐리어 를 잃 어 버 려 도 픽업 자 는 사용자 의 디지털 서명 을 사칭 하지 못 하고 디지털 서명 의 안전 을 더욱 잘 실현 했다.디지털 서명 기술 은 전자상거래 무역,전자 계약 체결,전자 정무 등 인터넷 거래 행위 에서 모두 중요 한 응용 을 가진다.디지털 서명 의 보호 가 있어 인터넷 거래 시장 을 규범화 시 켰 다.구체 적 으로 다음 과 같이 실현 된다.고객 이 주문 서 를 작성 한 후에 서명 을 한 후에 업 체 에 보 내 고 업 체 는 사용자 의 공개 키 로 서명 을 검증 하여 사용자 가 주문 한 수 요 를 발뺌 하지 않도록 확보한다.그 다음 에 업 체 는 확인 정 보 를 자신의 비밀 키 로 서명 한 후에 고객 에 게 보 낼 것 이다.고객 이 받 은 후에 업 체 의 공개 키 로 업 체 의 서명 을 검증 하여 업 체 가 거래 확인 행 위 를 발뺌 하지 않도록 확보한다.그래서 전자상거래 시장 을 규범화 시 켰 다.분쟁 이 발생 했 을 때 디지털 서명 이 법률의 보 호 를 받 기 때문에 분쟁 처리 에 근 거 를 제공 했다.디지털 서명 의 응용 도 인터넷 계약 체결 에 편 의 를 제공 하고 원 가 를 절약 했다.예전 에는 한 두 지역 간 의 계약 체결 을 위해 한 측 이 다른 한 측 으로 날 아가 종이 로 만 든 계약 을 체결 해 야 했 는데 원가 도 짐작 할 수 있 고 효율 도 높 지 않 았 다.중화 인민공화국 전자 서명 법 이 실 시 된 후에 디지털 서명 의 응용 은 법률 적 근거 가 있 고 쌍방 은 전자 계약 에 대해 디지털 서명 을 한 후에 인터넷 을 통 해 서로 전달 할 수 있다.효율 을 크게 높 여 원 가 를 낮 추 었 다.디지털 서명 의 응용 은 전자 정무 에서 도 갈수 록 중요 해 지고 있다.진정한 무지 화 업 무 를 실현 하려 면 손 으로 쓴 서명 을 취소 한 후 규범 화 된 전자 공문서 의 서명 과 발급 등 은 디지털 서명 과 떨 어 질 수 없다.진정한 의미 의 인터넷 세금 신고 시스템 의 실현 은 디지털 서명 의 응용 과 떨 어 질 수 없다.현재 일부 지역 에 서 는 이미 인터넷 세금 신 고 를 실 시 했 지만 디지털 서명 기술 이 실현 되 지 않 아 납세자 에 게 인터넷 신 고 를 마 친 후에 도 공인 이 찍 힌 종이 자 료 를 보 내 달라 고 요구 하고 있다.조세 징수 관리 법 규정 에 따라 서 명·날인 이 없 는 문 서 는 법 적 의미 가 없어 신고 근거 로 삼 을 수 없 기 때문이다.전자 서명 법 이 시행 되면 서 인터넷 을 통 해 전 송 된 디지털 서명 도 법 적 효력 을 갖 게 됐다.인터넷 거래 에서 의 성실 문 제 는 반드시 해당 하 는 기술 로 보장 해 야 한다.디지털 서명 은 효과 적 인 기술 로 성실 한 인터넷 환경 을 만 드 는 데 중요 한 현실 적 의 미 를 가진다.