生成過程:
1.p10申請後得到:p10檔案、sig key、口令
2.將p10檔案拿去ca進行申請,會得到:sig cert、enc cert、enc key(存在於數字信封中)
3.隨機生成乙個對稱金鑰symmetric key(這個對稱金鑰是16位的,可能是aes\sm4\sm1\等)
4.symmetric key + enc key 形成 enc key'
5.symmetric key + sig cert 形成 sym
6.此時數字信封就是下面4個的組合
oid 對稱演算法id
sym 對稱演算法金鑰(被簽名證書公鑰加密)
enc cert 加密證書公鑰
enc key' 加密證書私鑰(被對稱演算法加密)
另附上數字信封的asn1結構,如下
algorithmidentifier ::= sequence
sm2envelopedkey ::= sequence
解密過程:
得到enc key即可
數字簽名和數字信封的區別
一 數字簽名 數字簽名使用雙鑰密碼加密和雜湊函式.訊息用雜湊函式處理得到訊息搞要,再用雙鑰密碼體制的私鑰對其進行加密,稱為數字簽名.數字簽名的原理如下 訊息m用雜湊函式h得到的訊息摘要h1 h m 然後傳送方用自己的雙鑰密碼體制的私鑰ksa 對這個訊息摘要進行加密h eksa h1 形成傳送方的數字...
數字簽名,數字信封的基本原理
數字簽名,就是通過在資料單元上附加資料,或對資料單元進行秘密變換,從而使接收者可以確認資料 和完整性。簡單說來,數字簽名是防止他人對傳輸的檔案進行破壞,以及確定發信人的身份的手段。目前的數字簽名是建立在公共金鑰體制基礎上,它是公用金鑰加密技術的另一類應用。它的主要方式是 報文的傳送方從報文文字中生成...
XML的解析與生成
1.寫布局 2.業務邏輯 a.備份 1.封裝簡訊資料到list中 2.將list中的資料寫到xml檔案中。b.恢復 1.解析xml檔案中簡訊資料,封裝到list集合中 2.將解析資料列印。xmlserializer 使用xmlserializer來序列化xml檔案 public static boo...