數字簽名主要經過以下幾個過程:
資訊傳送者使用一單向雜湊函式(hash函式)對資訊生成資訊摘要;
資訊傳送者使用自己的私鑰簽名資訊摘要;
資訊傳送者把資訊本身和已簽名的資訊摘要一起傳送出去;
資訊接收者通過使用與資訊傳送者使用的同乙個單向雜湊函式(hash函式)對接收的資訊本身生成新的資訊摘要,再使用資訊傳送者的公鑰對資訊摘要進行驗證,以確認資訊傳送者的身份和資訊是否被修改過。
數字加密主要經過以下幾個過程:
當資訊傳送者需要傳送資訊時,首先生成乙個對稱金鑰,用該對稱金鑰加密要傳送的報文;
資訊傳送者用資訊接收者的公鑰加密上述對稱金鑰;
資訊傳送者將第一步和第二步的結果結合在一起傳給資訊接收者,稱為數字信封;
資訊接收者使用自己的私鑰解密被加密的對稱金鑰,再用此對稱金鑰解密被傳送方加密的密文,得到真正的原文。
數字簽名和數字加密的過程雖然都使用公開金鑰體系,但實現的過程正好相反,使用的金鑰對也不同。數字簽名使用的是傳送方的金鑰對,傳送方用自己的私有金鑰進行加密,接收方用傳送方的公開金鑰進行解密,這是乙個一對多的關係,任何擁有傳送方公開金鑰的人都可以驗證數字簽名的正確性。數字加密則使用的是接收方的金鑰對,這是多對一的關係,任何知道接收方公開金鑰的人都可以向接收方傳送加密資訊,只有唯一擁有接收方私有金鑰的人才能對資訊解密。另外,數字簽名只採用了非對稱金鑰加密演算法,它能保證傳送資訊的完整性、身份認證和不可否認性,而數字加密採用了對稱金鑰加密演算法和非對稱金鑰加密演算法相結合的方法,它能保證傳送資訊保密性。
更形象的說法:
一、公鑰加密
二、私鑰簽名
如果我用私鑰加密一段資料(當然只有我可以用私鑰加密,因為只有我知道2是我的私鑰),結果所有的人都看到我的內容了,因為他們都知 道我的公鑰是1,那麼這種加密有什麼用處呢? 但是我的好朋友x說有人冒充我給他發信。怎麼辦呢?我把我要發的信,內容是c,用我的私鑰2,加密,加密後的內容是d,發給x,再告訴他 解密看是不是c。他用我的公鑰1解密,發現果然是c。 這個時候,他會想到,能夠用我的公鑰解密的資料,必然是用我的私鑰加的密。只有我知道我得私鑰,因此他就可以確認確實是我發的東西。 這樣我們就能確認傳送方身份了。這個過程叫做數字簽名。當然具體的過程要稍微複雜一些。用私鑰來加密資料,用途就是數字簽名。
加密與數字簽名
加密與數字簽名 加密與數字簽名 一 加密 資料加密技術從技術上的實現分為在軟體和硬體兩方面。按作用不同,資料加密技術主要分為資料傳輸 資料儲存 資料完整性的鑑別以及金鑰管理技術這四種。在網路應用中一般採取兩種加密形式 對稱金鑰和公開金鑰,採用何種加密演算法則要結合具體應用環境和系統,而不能簡單地根據...
加密 數字簽名
對稱加密演算法是訊息傳送者和接收者使用同乙個密匙,傳送者使用密匙加密了檔案,接收者使用同樣的密匙解密,獲取資訊。常見的對稱加密演算法有 des aes 3des.對稱加密演算法的特點有 速度快,加密前後檔案大小變化不大,但是密匙的保管是個大問題,因為訊息傳送方和接收方任意一方的密匙丟失,都會導致資訊...
數字簽名與加密解密
有關數字簽名與加密解密的文章我看了許多次,基於這樣的事實 我總是說服不了自己,所以每次看都看不明白,說服不了自己。最近在看oauth的相關東西,數字簽名與加密解密是繞不開了,乾脆靜下心來,看看資料,嘗試著將自己說服.1,加密解密基礎 簡單地講,計算機加密無非是,用金鑰k,對明文p加密,得到密文m k...