简介:数字签名和数字证书是通过加密算法实现的.信息加密体制分为两类,即传统密码体制和公开密码体制.传统密码体制采用对称可逆加密算法,公开密码体制采用非对称可逆加密算法.算法的可逆性,是任何加密算法必须具备的首要条件,否则加密后的密文就无法通过解密算法恢复出明文来.传统密码体制算法的对称性,决定加、解密所用密钥是一样的(或解密密钥可由加密密钥通过简单算法导出).公开密码体制算法的非对称性,决定加、解密的密钥是不一样的.正是公开密码体制的加解密钥的不同,方使得公开密码体制成为完善的信息加密体制,即具备"排它性"和"完整性".排它性指除了加、解密双方,对任何第三方是封闭的,即使截获到密文,也是一堆看不懂的杂乱信息串.完整性指经加、解密的信息,确证原文没有被篡改,也没有掺假的可能性.传统密码算法只能实现排它性,而公开密码体制既能解决排它性,又能确保信息的完整性,属于完备型加密算法.网络上的数字签名和数字证书,正是利用公开密码体制的这种双重属性实现的.