eg電子政務(wù)安全技術(shù)

電子政務(wù)安全技術(shù)案例國(guó)外2004年專(zhuān)門(mén)針對(duì)美國(guó)政府網(wǎng)站的非法入侵事件就發(fā)生了5．4萬(wàn)件，2005年升至7．9萬(wàn)件。被入侵的政府網(wǎng)站包括國(guó)防部、國(guó)務(wù)院、能源部、國(guó)土安全部等重要政府職能部門(mén)，其中以國(guó)防部最為嚴(yán)重，在2004年達(dá)到1300多次，而2005年平均每天要受到計(jì)算機(jī)黑客7次攻擊。面對(duì)越來(lái)越嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，美國(guó)軍界和政界對(duì)黑客采取了長(zhǎng)期的招安策略，設(shè)立專(zhuān)門(mén)機(jī)構(gòu)納入作戰(zhàn)序列，聘請(qǐng)他們?yōu)檎蛙姺焦ぷ?，并通過(guò)演習(xí)和訓(xùn)練來(lái)進(jìn)行網(wǎng)絡(luò)防御以及對(duì)付國(guó)外勢(shì)力的網(wǎng)上滲透活動(dòng)，甚至在必要的情況下執(zhí)行進(jìn)攻和摧毀敵方系統(tǒng)的重任。案例國(guó)內(nèi)2005年3月，四川省公安廳網(wǎng)監(jiān)處查獲一起攻擊政府機(jī)關(guān)網(wǎng)站、在網(wǎng)站主頁(yè)張貼色情圖片的案件；2005年4月9日，陜西省公安廳網(wǎng)站首頁(yè)被修改，內(nèi)容全是反日的激進(jìn)言論，在內(nèi)容頁(yè)中，黑客甚至膽大到留下自己的QQ號(hào)碼；2005年11月1日，山西省清徐縣政府網(wǎng)站被黑客攻擊，自稱(chēng)“圣賢居士”的黑客，在篡改了網(wǎng)站頭條新聞和網(wǎng)站公告后，發(fā)布聲明稱(chēng)：本站存在嚴(yán)重安全漏洞，且密碼過(guò)于簡(jiǎn)單，希望網(wǎng)站與他聯(lián)系……2006年11月6日，國(guó)家公務(wù)員報(bào)考確認(rèn)期間，河南省人事廳網(wǎng)站的網(wǎng)上確認(rèn)程序突然中斷，省人事廳考試中心發(fā)出緊急通知：由于網(wǎng)絡(luò)出現(xiàn)異常，網(wǎng)上確認(rèn)改為現(xiàn)場(chǎng)確認(rèn)。無(wú)獨(dú)有偶，僅幾日之后，鄭州市司法局網(wǎng)站被“黑”。時(shí)間再退到兩個(gè)多月前，省衛(wèi)生廳網(wǎng)站也遭遇“黑”手。中國(guó)政府網(wǎng)站被黑

國(guó)外Ashiyane組織

全名叫

<

數(shù)字化的網(wǎng)絡(luò)安全>

電子政務(wù)安全的基本要求術(shù)語(yǔ)定義保密性認(rèn)證性完整性可訪問(wèn)性防御性不可否認(rèn)性合法性保持個(gè)人的、專(zhuān)用的和高度敏感數(shù)據(jù)的機(jī)密確認(rèn)通信雙方的合法身份保證所有存儲(chǔ)和管理的信息不被篡改保證系統(tǒng)、數(shù)據(jù)和服務(wù)能由合法的人員訪問(wèn)能夠阻擋不希望的信息或黑客防止通信雙方對(duì)已進(jìn)行業(yè)務(wù)的否認(rèn)保證各方的業(yè)務(wù)符合可適用的法律和法規(guī)技術(shù)對(duì)策

防火墻技術(shù)信息加密技術(shù)安全認(rèn)證技術(shù)防火墻技術(shù)防火墻概述實(shí)現(xiàn)防火墻的主要技術(shù)防火墻（Firewall）的定義：——防火墻是用來(lái)限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間相互進(jìn)行信息存取、傳遞操作的部件或部件集。防火墻——隔離內(nèi)部網(wǎng)和Internet的有效安全機(jī)制

防火墻應(yīng)具備的條件:內(nèi)部和外部之間的所有網(wǎng)絡(luò)數(shù)據(jù)流必須經(jīng)過(guò)防火墻只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻構(gòu)筑防火墻之之前，需要制制定一套有效效的安全策略略防火墻的策略略防火墻設(shè)計(jì)策策略一切未被允許許的就是禁止止的——安全性好好，但是用戶(hù)戶(hù)所能使用的的服務(wù)范圍受受到嚴(yán)格限制制。一切未被禁止止的都是允許許的——可以為用用戶(hù)提供更多多的服務(wù)，但但是在日益增增多的網(wǎng)絡(luò)服服務(wù)面前，很很難為用戶(hù)提提供可靠的安安全防護(hù)。第一種的特點(diǎn)點(diǎn)是安全但不不好用，第二二種是好用但但不安全，而而多數(shù)防火墻墻都在兩者之之間采取折衷衷。包過(guò)濾型（PacketFilter）代理服務(wù)器型型（ProxyService）實(shí)現(xiàn)防火墻的的主要技術(shù)網(wǎng)絡(luò)層鏈路層外部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)包過(guò)濾技術(shù)是是在網(wǎng)絡(luò)層中中對(duì)數(shù)據(jù)包實(shí)實(shí)施有選擇擇的通過(guò)7應(yīng)用層6表示示層

5會(huì)會(huì)話(huà)層4傳輸層層

3網(wǎng)網(wǎng)絡(luò)層2數(shù)據(jù)鏈路路層

1物物理層基本思想對(duì)于每個(gè)進(jìn)來(lái)來(lái)的包適用一一組規(guī)則，然然后決定轉(zhuǎn)發(fā)發(fā)或丟棄該包包包過(guò)濾技術(shù)判斷依據(jù)：數(shù)據(jù)包協(xié)議類(lèi)類(lèi)型：TCP、UDP、ICMP等源IP、目的IP地址源端口、目的的端口：FTP、TELNET、、HTTP等IP選項(xiàng)：源路由由、記錄路由由等TCP選項(xiàng)：SYN、ACK、FIN、RST等數(shù)據(jù)包流向：in或out數(shù)據(jù)包流經(jīng)網(wǎng)網(wǎng)絡(luò)接口：eth0、eth1包過(guò)濾技術(shù)應(yīng)應(yīng)用實(shí)例規(guī)則方向源地址目的地址動(dòng)作A出內(nèi)部網(wǎng)絡(luò)拒絕B入內(nèi)部網(wǎng)絡(luò)拒絕按地址按服務(wù)規(guī)則方向源地址源端口目的地址目的端口動(dòng)作注釋A入外部*E-MAIL25拒絕不信任B出****允許允許包過(guò)濾技術(shù)的的特點(diǎn)優(yōu)點(diǎn)：邏輯簡(jiǎn)單，速速度快；與應(yīng)用層無(wú)關(guān)關(guān)，無(wú)須改動(dòng)動(dòng)任何客戶(hù)機(jī)機(jī)和主機(jī)上的的應(yīng)用程序，，易于安裝和和使用。缺點(diǎn)：配置基于包過(guò)過(guò)濾方式的防防火墻，需要要對(duì)IP、TCP、UDP、、ICMP等各種協(xié)議有有深入的了解解；允許外部客戶(hù)戶(hù)和內(nèi)部主機(jī)機(jī)的直接連接接；不提供用戶(hù)的的鑒別機(jī)制。?；舅枷氪矸?wù)器是是運(yùn)行在防火火墻主機(jī)上的的一些特定的的應(yīng)用程序或或者服務(wù)器程程序。這些程序?qū)⒂糜脩?hù)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)的服務(wù)請(qǐng)請(qǐng)求依據(jù)已制制定的安全規(guī)規(guī)則向外提交交，代理服務(wù)務(wù)替代了用戶(hù)戶(hù)與互聯(lián)網(wǎng)絡(luò)絡(luò)的直接連接接。代理服務(wù)器也也稱(chēng)為應(yīng)用層網(wǎng)關(guān)。。代理服務(wù)器技技術(shù)代理服務(wù)器作作用在應(yīng)用層層，當(dāng)內(nèi)部計(jì)計(jì)算機(jī)與外部部主機(jī)連結(jié)時(shí)時(shí)，將由代理理服務(wù)器（ProxyServer）擔(dān)任內(nèi)部計(jì)計(jì)算機(jī)與外部部主機(jī)的連結(jié)結(jié)中繼者。應(yīng)用層運(yùn)輸層外部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)鏈路層網(wǎng)絡(luò)層HTTPFTPTelnetSmtp代理服務(wù)器的的特點(diǎn)優(yōu)點(diǎn)：易于配置，界界面友好透明性——““直接”訪問(wèn)問(wèn)Internet的假象不允許內(nèi)外網(wǎng)網(wǎng)主機(jī)的直接接連接可以實(shí)現(xiàn)基于于用戶(hù)的認(rèn)證證可以提供比包包過(guò)濾更詳細(xì)細(xì)的日志記錄錄可以隱藏內(nèi)部部IP地址可以與認(rèn)證、、授權(quán)等安全全手段方便的的集成缺點(diǎn)：代理速度比包包過(guò)濾慢新的服務(wù)不能能及時(shí)地被代代理每個(gè)被代理的的服務(wù)要求專(zhuān)專(zhuān)門(mén)的代理軟軟件有些服務(wù)要求求建立直接連連接，無(wú)法使使用代理密碼安全———通信安全的的最核心部分分信息加密技術(shù)術(shù)信息加密技術(shù)術(shù)的基本概念念。對(duì)稱(chēng)密鑰加密密算法非對(duì)稱(chēng)密鑰加加密算法。信息加密技術(shù)術(shù)的基本概念念信息加密的術(shù)術(shù)語(yǔ)：加密（Encryption)：用某種方法偽偽裝消息以隱隱藏它的內(nèi)容容的過(guò)程明文（plaintext)：作為加密輸入入的原始信息息密文（ciphertext)：明文變換結(jié)果果加密算法：變換函數(shù)（是是加密和解密密的計(jì)算方法法）；密鑰（key)：參與變換的參參數(shù)加解密過(guò)程示示意圖*23信息加密的例例子：例：原信息為為：Howareyou加密后為：LSAEVICSY原文密文在實(shí)際加密過(guò)過(guò)程中，算法法是不變的，，但密鑰是變變化的----加密技術(shù)術(shù)的關(guān)鍵是密密鑰？若密鑰4換成成7，結(jié)果會(huì)會(huì)怎么樣呢？abcd..………wxyzEFGH……….ABCD將上述兩組字字母分別對(duì)應(yīng)應(yīng)，即差4個(gè)個(gè)字母，這條條規(guī)則就是加密算法，其中的4為密鑰。Alice加密機(jī)解密機(jī)Bob安全信道密鑰源Oscarxyxk信息加密的目目的：Alice和Bob兩個(gè)人在不安安全的信道上上進(jìn)行通信，，而破譯者Oscar不能理解他們們通信的內(nèi)容容。Bob能夠驗(yàn)證接收收到的信息是是Alice發(fā)出的，且沒(méi)沒(méi)被篡改過(guò)。。（認(rèn)證）密碼學(xué)的起源源隱寫(xiě)術(shù)(steganography)英文含義為——Coveredwriting通過(guò)隱藏消息息的存在來(lái)保護(hù)消息，，通常將秘密密消息隱藏于于其它消息中中。語(yǔ)言隱寫(xiě)術(shù)藏頭詩(shī)、字符符格式的變化化技術(shù)隱寫(xiě)術(shù)隱形墨水、牛牛奶、圖象、、程序等有趣的密碼技技術(shù)Phaistos圓盤(pán)，一種直直徑約為160mm的Cretan-Mnoan粘土圓盤(pán)，始始于公元前17世紀(jì)。表表面有明顯字字間空格的字字母，至今還還沒(méi)有破解。。有趣的密碼技技術(shù)公元前5世紀(jì)紀(jì)——SpartanScytale斯巴達(dá)人用于于加解密的一一種軍事設(shè)備備發(fā)送者把一條條羊皮螺旋形形地纏在一個(gè)個(gè)圓柱形棒上上，再寫(xiě)上傳遞遞給他人的信信息；而信息息的接收者只只需要有根同同等尺徑的棍棍子，收到皮皮革后再將皮皮革裹到棍子子上就可以讀讀出原始信息息。思想：置換（（permutation)有趣的密碼技技術(shù)（續(xù)）希臘密碼二二維字母編碼碼查表公元元前2世紀(jì)例：NantongUniversity3311334443332254332451154243244454有趣的密碼技技術(shù)（續(xù)）愷撒密碼：將將字母循環(huán)前前移k位明文：NantongUniversity密文：sfsyutmZsnajwxnyd例如k=5時(shí)對(duì)應(yīng)關(guān)系如如下：常用對(duì)稱(chēng)密鑰鑰加密算法DES、IDEA、AES算法等對(duì)稱(chēng)密鑰加密密技術(shù)對(duì)稱(chēng)密鑰算法法（symmetriccipher)：加密密鑰和解解密密鑰相同同。又稱(chēng)秘密密鑰算法。信息加密算法法對(duì)稱(chēng)密鑰加密密算法——DES算法DES（DataEncryptionStandard）——數(shù)據(jù)加密密標(biāo)準(zhǔn)，是一一種分組密碼碼算法，是最通用的計(jì)計(jì)算機(jī)加密算算法。分組密碼體制

DES的產(chǎn)生1972年，美國(guó)國(guó)家家標(biāo)準(zhǔn)局（NBS）征集滿(mǎn)足下列列條件的標(biāo)準(zhǔn)準(zhǔn)加密算法：：1974年8月27日，，IBM提交了算法LUCIFER，該算法由IBM的工程師在1971~1972年改改進(jìn)1975年3月17日，，NBS公開(kāi)了全部細(xì)細(xì)節(jié)1976年，，NBS指派了兩個(gè)小小組進(jìn)行評(píng)價(jià)價(jià)1976年11月23日日，采納為聯(lián)聯(lián)邦標(biāo)準(zhǔn)，批批準(zhǔn)用于非軍軍事場(chǎng)合的各各種政府機(jī)構(gòu)構(gòu)1977年1月15日，，正式確定為為美國(guó)的統(tǒng)一一數(shù)據(jù)加密標(biāo)標(biāo)準(zhǔn)DES輸入64位明文數(shù)據(jù)初始置換IP在密鑰控制下16輪迭代初始逆置換IP-1輸出64比特密文數(shù)據(jù)DES算法框圖交換左右32位DES加密的數(shù)據(jù)流流程明文分組：64位密鑰長(zhǎng)度：64位，其中中8位為奇偶偶校驗(yàn)位，真真正起密鑰作作用的是56位初始置換IP和初始逆置換換IP—1關(guān)于DES的討論DES的強(qiáng)度除了用窮舉搜搜索法對(duì)DES算法進(jìn)行攻擊擊外，還沒(méi)有有發(fā)現(xiàn)更有效效的辦法。密鑰長(zhǎng)度的爭(zhēng)爭(zhēng)論關(guān)于DES算法的另一個(gè)個(gè)最有爭(zhēng)議的的問(wèn)題就是擔(dān)擔(dān)心實(shí)際56比特的密鑰長(zhǎng)長(zhǎng)度不足以抵抵御窮舉式攻攻擊，因?yàn)槊苊荑€量只有個(gè)個(gè)。。關(guān)于DES的評(píng)價(jià)1997年1月28日，，美國(guó)的RSA數(shù)據(jù)安全公司司公布了一項(xiàng)項(xiàng)“秘密密鑰鑰挑戰(zhàn)”競(jìng)賽賽，其中包括括懸賞1萬(wàn)美美元破譯密鑰鑰長(zhǎng)度為56比特的DES。美國(guó)克羅拉多多洲的程序員員Verser從1997年年2月18日日起，用了96天時(shí)間，，在Internet上數(shù)萬(wàn)名志愿愿者的協(xié)同工工作下成功破破譯。1998年7月，電子前沿基金金會(huì)（EFF）使用一臺(tái)25萬(wàn)美元的電腦在56小時(shí)內(nèi)破譯譯了56比特特密鑰的DES。1999年1月，RSA數(shù)據(jù)安全會(huì)議議期間，電子子前沿基金會(huì)會(huì)用22小時(shí)時(shí)15分鐘就就宣告破解了了一個(gè)DES的密鑰。公開(kāi)密鑰加密密技術(shù)對(duì)稱(chēng)密鑰算法法：加密密鑰和解解密密鑰一樣樣公開(kāi)密鑰算法法：加密和解密使使用的是兩個(gè)個(gè)不同的密鑰鑰，也稱(chēng)為非對(duì)稱(chēng)密鑰算算法。公開(kāi)密鑰（publickey)，簡(jiǎn)稱(chēng)公鑰，是公開(kāi)的，可以公公布在網(wǎng)上上，也可以以公開(kāi)傳遞遞給需要的的人；私人密鑰（（privatekey)，簡(jiǎn)稱(chēng)私鑰，是保密的，只有本人知知道。公鑰加密體體制的基本本概念公鑰技術(shù)是是二十世紀(jì)紀(jì)最偉大的的思想之一一改變了密鑰鑰分發(fā)的方方式。公鑰加密的的基本思想想：利用求解某某些數(shù)學(xué)難難題的困難難性。單向函數(shù)：?jiǎn)雾?xiàng)函數(shù)計(jì)計(jì)算起來(lái)相相對(duì)容易，，但求逆卻卻非常困難難。RSA算法1977年年由Rivest、Shamir和Adleman在麻省理工工學(xué)院發(fā)明，1978年公公布。應(yīng)用最廣泛泛的公鑰密密碼算法RSA算法的理論論基礎(chǔ)：大數(shù)分解：：兩個(gè)大素?cái)?shù)數(shù)相乘在計(jì)計(jì)算上是容容易實(shí)現(xiàn)的的，但將該該乘積分解解為兩個(gè)大大素?cái)?shù)因子子的計(jì)算量量卻相當(dāng)巨巨大。素?cái)?shù)檢測(cè)：：素?cái)?shù)檢測(cè)就就是判定一一個(gè)給定的的正整數(shù)是是否為素?cái)?shù)數(shù)。RSA算法Euler定理（歐拉拉定理）：a、r是兩個(gè)互素素的正整數(shù)數(shù)，則az≡1（modr），其中z為與r互素且不大大于r的正整數(shù)的的個(gè)數(shù)（即即Euler數(shù),(r)）。例如：兩個(gè)個(gè)互素的正正整數(shù)a=2、r=5，歐拉數(shù)z為4，則2的4次方方=16，，對(duì)5取模模等于1。。RSA算法的生成成步驟：設(shè)計(jì)密鑰，，生成密文文，恢復(fù)明明文RSA算法舉例：：（1）若Bob選擇了p=11和q＝13（2）那么，n=11××13=143,(n)=10×12＝120；（3）再選取一個(gè)個(gè)與z=120互質(zhì)的數(shù),例如e=7(稱(chēng)為“公開(kāi)指數(shù)”),（4）找到一個(gè)值d=103(稱(chēng)為"秘密密指數(shù)")滿(mǎn)足e×d=1modz（7×103=721除以120余1）（5）（143,7）為公鑰，（（143，，103））為私鑰。。（6）Bob在一個(gè)目錄錄中公開(kāi)公公鑰：n=143和e=7（7）現(xiàn)假設(shè)Alice想發(fā)送明文文85給Bob，她已經(jīng)從公開(kāi)開(kāi)媒體得得到了Bob的公開(kāi)密鑰鑰(n,e)=(143,7),于是計(jì)算：857(mod143)=123，，且在一個(gè)信信道上發(fā)送送密文123。（8）當(dāng)Bob接收到密文文123時(shí)時(shí)，他用他他的秘密解解密指數(shù)（（私鑰）d＝103進(jìn)行解密：：123103（mod143)=85RSA的安全性RSA的安全性是是基于加密密函數(shù)ek(x)=xe(modn)是一個(gè)單向向函數(shù)，所所以對(duì)攻擊擊的人來(lái)說(shuō)說(shuō)求逆計(jì)算算不可行。。攻破RSA等價(jià)于多項(xiàng)項(xiàng)式的分解解只要n足夠大，例如，有512比特，或1024比特甚至2048比特，任何人只知知道公開(kāi)密密鑰(n，e)，，很難算出秘秘密密鑰(n，d)。其困難在在于從乘積積n難以找出它它的兩個(gè)巨巨大的質(zhì)數(shù)數(shù)因子。RSA的安全性整數(shù)n的十進(jìn)制位位數(shù)因因子分解解的運(yùn)算次次數(shù)所所需計(jì)計(jì)算時(shí)間（（每微秒一一次）501.4x10103.9小時(shí)759.0x1012104天1002.3x101574年2001.2x10233.8x109年3001.5x10294.0x1015年5001.3x10394.2x1025年對(duì)RSA的攻擊方法法：強(qiáng)力攻擊（（窮舉法））——嘗試試所有可能能的私有密密鑰數(shù)學(xué)分析攻攻擊——各各種數(shù)學(xué)方方法，等價(jià)價(jià)于兩個(gè)素素?cái)?shù)乘積的的因子分解解RSA的安全性1977年年,《科學(xué)學(xué)美國(guó)人》》懸賞征求求分解一個(gè)個(gè)129位位十進(jìn)數(shù)(426比比特),直直至1994年4月月,才由包包括5大洲洲43個(gè)國(guó)國(guó)家600多人參加加，用1600臺(tái)機(jī)機(jī)器同時(shí)產(chǎn)產(chǎn)生820條指令數(shù)數(shù)據(jù)，通過(guò)過(guò)Internet網(wǎng)，耗時(shí)8個(gè)月，利利用二次篩篩選法分解解出64位位和65位位的兩個(gè)因因子，原來(lái)來(lái)估計(jì)要用用4億億年年。這是有有史以來(lái)最最大規(guī)模的的數(shù)學(xué)運(yùn)算算。RSA的安全性1999.8.22，荷蘭H.Riele領(lǐng)導(dǎo)的一群群來(lái)自6個(gè)個(gè)國(guó)家的數(shù)學(xué)家和計(jì)算機(jī)科科學(xué)家耗時(shí)時(shí)7個(gè)月并并動(dòng)用292臺(tái)計(jì)算算機(jī)，破解解了RSA—155（512-bit）加密系統(tǒng)的的數(shù)字密碼碼。512-bitRSA在電子商務(wù)務(wù)中所占的的比例為95%*46政府工作文文件是根據(jù)據(jù)親筆簽名名或印章來(lái)來(lái)證明具真真實(shí)性的，，但在網(wǎng)絡(luò)絡(luò)傳送的文文件又如何何簽名蓋章章呢?安全認(rèn)證技技術(shù)安全認(rèn)證技技術(shù)要解決決的問(wèn)題數(shù)字簽名數(shù)字簽名的的基本原理理。RSA數(shù)字簽名技技術(shù)。信息加密技術(shù)解解決信息的的保密性問(wèn)問(wèn)題，對(duì)于于鑒別信源源和發(fā)送信信息的完整整性則可以以用信息認(rèn)證技技術(shù)加以解決。。在某些情情況下，信信息認(rèn)證顯顯得比信息息保密更為為重要。數(shù)字簽名(DigitalSignature):指發(fā)送者根根據(jù)消息產(chǎn)產(chǎn)生摘要，，并對(duì)摘要要用自身的的簽名私鑰鑰進(jìn)行加密密。這就形形成了數(shù)字字簽名。數(shù)字簽名的定義數(shù)字簽名與與手工簽名名的區(qū)別數(shù)字簽名———數(shù)字的，因因消息而異異手工簽名———模擬的，因因人而異數(shù)字簽名的的基本原理理RSA算法不僅可可用于信息息加密，還可用于數(shù)數(shù)字簽名。。RSA數(shù)字簽名技技術(shù)老張小李密文小李的公開(kāi)開(kāi)密匙小李的私有有密匙用RSA加密,只有小李能能解開(kāi)該信信息用RSA認(rèn)證,只有老張能能發(fā)出該信信息老張的私有有密匙老張小李老張的公開(kāi)開(kāi)密匙密文認(rèn)證加密相同點(diǎn)RSA簽名和RSA加密的異同同點(diǎn)都使用一對(duì)對(duì)密鑰：公公鑰和私鑰鑰不同點(diǎn)RSA加密：用（（對(duì)方）公公鑰加密，，用（自己己）私鑰解解密RSA簽名：用（自己））私鑰簽名名，用（對(duì)對(duì)方）公鑰鑰驗(yàn)證RSA簽名名舉舉例例（1））若若Bob選擇擇了了p=11和q＝＝13（2））那么么，，n=11××13=143,(n)=10××12＝＝120（3））再選選取取一一個(gè)個(gè)與與z=120互質(zhì)質(zhì)的的數(shù)數(shù),例如如e=7（4））找到到一個(gè)個(gè)值值d=103滿(mǎn)足足e××d=1modz（7××103=721除以以120余余1）（5））（（143,7））為公公鑰鑰，，（（143，，103））為為私私鑰鑰。。（6））Bob在一一個(gè)個(gè)目目錄錄中中公公開(kāi)開(kāi)公公鑰鑰：：n=143和e=7（7））現(xiàn)假假設(shè)設(shè)Bob想發(fā)發(fā)送送消消息息85給給Alice，，他用用自自己己的的密密鑰鑰（（d=103））進(jìn)行行簽簽名名：：85103(mod143)=6，，于是是發(fā)發(fā)送送消消息息85和和簽簽名名6給給Al