3359 blog.csdn.net/xuke 6677/article/details/8516312? UTM _ medium=distribute.PC _ relevant.none-task-blog -打开搜索-3. control dist _ request _ id=depth _ 1
1 .数字信封。 信封使用收件人的私钥对,用收件人的公钥加密,只能用收件人的私钥解密。 其实现过程为:
)在消息发送者发送消息时,首先生成共享的对称密钥,加密用该对称密钥发送的明文,生成DES密文;
)信息发送者用接收者的公钥加密该对称密钥,制作密钥密文; (3)信息发布者将(1)和(2)的结果组合起来制作数字信封,统一传递给信息接收者。 信息接收者收到密文后,使用自己的私钥解密密文,得到共享的对称密钥; 用该对称密钥解密DES密文,得到真正的原始明文。 数字信封结合非对称密钥算法安全性高、对称密钥算法速度快的优点,数据在网络上作为密文传输,保证信息传输的机密性,避免网络黑客窃取明文数据。
2 .数字签名。 数字签名使用发送者的密钥对,用发送者的私钥加密,只能用发送者的公钥解密。 其实现过程为:
(1)信息发送者使用单向散列函数生成固定长度的数字摘要。 单向散列函数是单向不可逆的,一旦使用相同的单向散列函数,明文产生的数字的摘要将总是不同的,即使是相同的明文数字的摘要一定要一致,数字的摘要用于验证数据传输的完整性。
)信息发布者使用自己的私钥加密数字摘要,形成数字签名。 )信息发布者将原始明文和数字签名一起发送给收件人。 接收者使用发送者的公钥对数字签名进行解密,得到数字摘要; 同时,对接收的明文使用相同的单向散列函数生成数字摘要; 比较两个数字的摘要,如果两者一致,则表示传输过程中信息没有被破坏或篡改。 数字签名不仅涉及签名者的私钥,还涉及消息的内容,由于消息的不同,数字摘要必然不同,数字签名也不同,因此签名者无法将签名者对一条消息的签名复制到另一条消息中,导致消息被篡改
3 .数字签名和数字信封使用不对称密钥算法,但实现过程相反,使用的密钥对不同。
)1)数字签名使用发送端的密钥对,发送端用自己的私钥加密,接收端用发送端的公钥解密。 这是一对多的关系,任何拥有发送方公钥的人都可以验证数字签名的正确性。
)2)数字信封使用了接收方的密钥对,这是多对一的关系,任何知道接收方公钥的人都可以向接收方发送加密信息,只有拥有接收方私钥的唯一人才能解密信息。
)3)数字签名仅采用不对称密钥加密算法和数字摘要技术,可以保证发送信息的完整性; 数字信封采用对称密钥加密算法和非对称密钥加密算法相结合的方法,可以保证信息传输的机密性。