数字信封流程图

数字信封是将对称密钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法.PKCS#7中将数字信封作为术语进行定义,而在正文中对进行了如下解释:数字信封包含被加密的内容和被加密的用于加密该内容的密钥.虽然经常使用接收方的公钥来加密“加密密钥”,但这并不是必须的,也可以使用发送方和接收方预共享的对称密钥来加密.当接收方收到数字信封时,先用私钥或预共享密钥解密,得到“加密密钥”,再用该密钥解密密文,获得原文.数字信封技术使用两层加密体系.数字信封是一种综合利用了对称加密技术和非对称加密技术

数字信封: 数字信封的功能类似于普通信封,数字信封采用密码技术保证只有指定的接收人才能阅读信息的内容. 数字信封中采用了对称密码算法和非对称密码算法.信息发送者首先利用随机产生或者预先配置的对称密码的加密信息,再利用接收方的公钥加密对称密码,被公钥加密后的对称密码被称之为数字信封. 信息接收方要解密信息时,必须先用自己的私钥解密数字信封,得到对称密码,然后利用对称密码解密所得到的信息,这样就保证了数据传输的真实性和不可窥探性. 数字签名: 数字签名作用是:不可抵赖性.即用自己的私钥签名的内容,只

服务端:持有公钥.密钥 客户端:持有服务端提供的dll.以及公钥,待加密字符串(A),客户端自己的加密字符串(1234) 客户端流程:1.客户端通过 [对称加密] 将 A+1234 加密完得到 1A2.客户端将 1234 + 公钥 到 [dll里的方法] 加密完得到 1B 3.客户端用 1A + 1B 传到服务端,完毕 服务端流程:1.服务端通过 1B+私钥 得到 1234 2.服务端通过 1A+1234 通过 [对称解密]解密得到 A 3.服务端获取 到[数据] + 1234 通过 [对称加密

C#编程总结(十一)数字证书 之前已经通过文章介绍了数字证书的基础知识,包括加密和数字签名. 具体可见: 1.C#编程总结(七)数据加密——附源码 2.C#编程总结(八)数字签名 这里来讲述数字证书的概念.作用.工作原理以及具体应用.希望能够给大家一个清晰的认识. 一.概念 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证.它是由一个由权威机构-----CA机构,又称为证书授权(Certi

1 // TestOpensslP7Envelope.cpp : 定义控制台应用程序的入口点. 2 // 3 4 #include "stdio.h" 5 #include "string.h" 6 #include "stdlib.h" 7 8 #include <openssl/pem.h> 9 #include <openssl/pkcs7.h> 10 #include <openssl/objects.h&g

引:http://blog.csdn.net/anxuegang/article/details/6157927 证书主要的文件类型和协议有: PEM.DER.PFX.JKS.KDB.CER.KEY.CSR.CRT.CRL .OCSP.SCEP等. PEM – Openssl使用 PEM(Privacy Enhanced Mail)格式来存放各种信息,它是 openssl 默认采用的信息存放方式.Openssl 中的 PEM 文件一般包含如下信息: 内容类型:表明本文件存放的是什么信息内容,它的

一.数字证书常见标准 1 数字证书文件格式(cer和pfx)的区别: 1 二.数字证书存储内容 2 X.509是一种非常通用的证书格式. 2 详细特征 2 X.509证书格式 3 一.数字证书常见标准 数字证书体现为一个或一系列相关经过加密的数据文件.常见格式有: 符合PKI ITU-T X509标准,传统标准(.DER .PEM .CER .CRT) 符合PKCS#7 加密消息语法标准(.P7B .P7C .SPC .P7R) 符合PKCS#10 证书请求标准(.p10) 符合PKCS#12

1.1.1.1  PKCS#1标准格式签名 1.1.1.1.1 PKCS#1签名格式 被签名的数据为字节数组. 对给出的被签名原数据进行HASH运算,HASH结果按PKCS#1标准进行填充: B = 00 01 ff ff … ff 00 30 … H[00],H[01],…,H[13] 其中H[00],…,H[13]为HASH结果. 再使用用户的私钥对填充后的数据块作RSA运算,得到的结果即为PKCS#1格式签名值.当使用1024位的RSA算法进行签名时,签名结果长度为128字节(与密钥长度相