數字簽名主要經過以下幾個過程:
資訊傳送者使用一單向雜湊函式(hash函式)對資訊生成資訊摘要;
資訊傳送者使用自己的私鑰簽名資訊摘要;
資訊傳送者把資訊本身和已簽名的資訊摘要一起傳送出去;
資訊接收者通過使用與資訊傳送者使用的同乙個單向雜湊函式(hash函式)對接收的資訊本身生成新的資訊摘要,再使用資訊傳送者的公鑰對資訊摘要進行驗證,以確認資訊傳送者的身份和資訊是否被修改過。
數字加密主要經過以下幾個過程:
當資訊傳送者需要傳送資訊時,首先生成乙個對稱金鑰,用該對稱金鑰加密要傳送的報文;
資訊傳送者用資訊接收者的公鑰加密上述對稱金鑰;
資訊傳送者將第一步和第二步的結果結合在一起傳給資訊接收者,稱為數字信封;
資訊接收者使用自己的私鑰解密被加密的對稱金鑰,再用此對稱金鑰解密被傳送方加密的密文,得到真正的原文。
數字簽名和數字加密的過程雖然都使用公開金鑰體系,但實現的過程正好相反,使用的金鑰對也不同。數字簽名使用的是傳送方的金鑰對,傳送方用自己的私有金鑰進行加密,接收方用傳送方的公開金鑰進行解密,這是乙個一對多的關係,任何擁有傳送方公開金鑰的人都可以驗證數字簽名的正確性。數字加密則使用的是接收方的金鑰對,這是多對一的關係,任何知道接收方公開金鑰的人都可以向接收方傳送加密資訊,只有唯一擁有接收方私有金鑰的人才能對資訊解密。另外,數字簽名只採用了非對稱金鑰加密演算法,它能保證傳送資訊的完整性、身份認證和不可否認性,而數字加密採用了對稱金鑰加密演算法和非對稱金鑰加密演算法相結合的方法,它能保證傳送資訊保密性。
數字簽名和加密的基本原理及其區別
數字簽名主要經過以下幾個過程 資訊傳送者使用一單向雜湊函式 hash函式 對資訊生成資訊摘要 資訊傳送者使用自己的私鑰簽名資訊摘要 資訊傳送者把資訊本身和已簽名的資訊摘要一起傳送出去 資訊接收者通過使用與資訊傳送者使用的同乙個單向雜湊函式 hash函式 對接收的資訊本身生成新的資訊摘要,再使用資訊傳...
數字簽名,數字信封的基本原理
數字簽名,就是通過在資料單元上附加資料,或對資料單元進行秘密變換,從而使接收者可以確認資料 和完整性。簡單說來,數字簽名是防止他人對傳輸的檔案進行破壞,以及確定發信人的身份的手段。目前的數字簽名是建立在公共金鑰體制基礎上,它是公用金鑰加密技術的另一類應用。它的主要方式是 報文的傳送方從報文文字中生成...
白話數字簽名 1 基本原理 新
摘要 本系列通過通俗易懂的講解,讓您就像讀 一般,輕輕鬆鬆就能理解數字簽名的基本原理和應用方法 即使您是乙個並不精通計算機的企業老總,也能讀懂本篇文章 然後我們再逐步深入技術細節,最後將給出乙個在b s資訊系統中使用數字簽名的demo。由於數字簽名基於非對稱加密技術,所以我們需要先囉嗦一下對稱加密和...