西西河

主题:【讨论】鲁白提到的这些科学上的不正当行为,怎么处理? -- pkhelen

共:💬24 🌺47
全看分页树展 · 主题 跟帖
家园 要搞清楚原理并不难

如果你觉得实验室里的确有这种伪造数据的危险值得严肃对待,我建议你使用这样的系统,有软件比如PGP就是专门用来干这事的,你可以咨询学校里或者其他地方的信息系统专业人员来了解具体情况,因为我前面说的略去了一些细节。

而我可以在这里讲讲其中原理。电子签名系统用的是非对称的密钥系统。一般的加密解密都是用同一个密码,比如zip软件在你需要加密时会问你一个口令,以后解密了也同样会问你这个口令,口令对了就解出来了。这是对称的,加密解密同一把钥匙。

非对称系统有两把钥匙,一把公开的公钥,一把私有的私钥(其实是两个很大的数字)。这两把钥匙恰好是互相解码的。假设a是你最开始的文件,你的私钥是S,公钥是G,那么G(a)是用公钥加密的文件,用私钥可以解开:

S(G(a))=a

反过来也一样,G(S(a))=a。

还有一个特别的地方,只知道公钥G是无法算出私钥S的。如果你只有公钥G,你无法只通过G来得到S(a),要得到a用私钥加密出来的东西S(a),只能用私钥S,只知道公钥是没有用的。也就是说,只知道公钥的人是无法伪造拿私钥加密出来的密文的。

这样一个系统有两种用法,都是把公钥公开了,让天下人都知道你的公钥是G,知道的人越多越好。私钥要好好保存,除了你谁都不该知道。

一种用法是别人给你送秘密文件。谁想给你写点东西a,就把G(a)送给你,你的G大家全知道,所以G(a)很容易产生。但是这个G(a)是加密了的乱七八糟的一串数字,想知道a,只能用S来解,S(G(a))=a,但是S只有你有啊,所以这信只有你读得懂,别人当中截获了G(a)是没法知道里面写的啥的。

还有一种用法是电子签名。你寄信给别人,内容是a,可是收信人怎么知道那的确是你写的呢?所以你寄给别人S(a),并且说,我是某某啊,收信人手里有你某某的公钥G,G(S(a))=a,就看见a了,他就知道这信一定是你写的,因为除了你,没有人能伪造只能用S产生的S(a)。

而一般的用法是上面两种方法结合起来,你要给别人发信,先用你的密钥加密,再用收信人的公钥加密,发给收信人。收信人收到了先用他的私钥解密,再用你的公钥验证那的确是你写的。

我前面说的对付伪造数据,则是双重的电子签名(两人都用自己的私钥加密),相当于你们俩都对内容签一下名,这样出来的数据,任何单方面都是无法伪造的。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河