1,加密解密
1.1加密:发送方利用接收方的公钥对要发送的明文进行加密。
1.2解密:接受方利用自己的私钥进行解密。
2,签名验签
2.1签名:发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,得到的就是这个报文对应的数字签名。
sign.png
2.2验签:接收方得到原始报文和数字签名后,用同一个哈希函数从报文中生成摘要A,另外,用发送方提供的公钥对数字签名进行解密,得到摘要B,对比A和B是否相同,就可以得知报文有没有被篡改过
verify.png
2.3 数字签名的作用:
- 一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。
- 二是数字签名能确定消息的完整性。
3,加解密与数字签名结合
3.1数字签名的不足:「 原始报文 」是明文传输的,这对一些敏感内容来说通常是不合适的。
3.2两种技术结合: 发送方用自己的私钥完成数字签名,然后再用接收方的公钥对报文进行加密,将数字签名和报文传送给接收方。
接收方在拿到密文和数字签名后,先用自己的私钥对密文进行解密,得到明文,然后再用发送方提供的公钥进行验签,确保发送方身份的准确性,以及报文并没有被篡改过。
image.png
4,其他参考
通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)
加密技术套餐
