本文详细阐述了数字签名的生成过程,包括信息摘要、私钥加密和公钥验证,强调其在身份认证、信息完整性和防抵赖方面的作用。同时,介绍了加密的基本流程,使用对称密钥加密信息并用公钥加密对称密钥,确保信息安全传输。数字签名和加密在非对称算法中使用不同的密钥对,各有侧重,前者注重身份验证和完整性,后者关注数据安全性。
既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出公钥负责加密,私钥负责解密;
同理
既然是签名,那肯定是不希望有人冒充我发消息,只有我才能发布这个签名,所以可得出私钥负责签名,公钥负责验证。
这里一共有***两组四个***密钥:A的公钥(PUB_A),A的私钥(PRI_A);B的公钥(PUB_B),B的私钥(PRI_B)。
先签名后加密,先加密后签名都可以,取决于实际应用。
核心都是利用非对称变换,加密主要用于信息安全传输,签名主要是为了保证唯一性,无法伪造
##数字签名主要经过以下几个过程:
信息发送者使用一单向散列函数(HASH函数)对信息生成信息摘要;
信息发送者使用自己的私钥签名信息摘要;
信息发送者把信息本身和已签名的信息摘要一起发送出去;
信息接收者通过使用与信息发送者使用的同一个单向散列函数(HASH函数)对接收的信息本身生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,以确认信息发送者的身份和信息是否被修改过。
##数字加密主要经过以下几个过程:
1.当信息发送者需要发送信息时,首先生成一个对称密钥,用该对称密钥加密要发送的报文;
2.信息发送者用信息接收者的公钥加密上述对称密钥;
信息发送者将第一步和第二步的结果结合在一起传给信息接收者,称为数字信封;
信息接收者使用自己的私钥解密被加密的对称密钥,再用此对称密钥解密被发送方加密的密文,得到真正的原文。
数字签名和数字加密的过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行信息摘要(hash生成)加密,接收方用发送方的公开密钥进行解密,这是一个一对多的关系,任何拥有发送方公开密钥的人都可以验证数字签名的正确性。
最低0.47元/天 解锁文章
扫一扫
1911
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
