数字信封:
- 数字信封的功能类似于普通信封,数字信封采用密码技术保证只有指定的接收人才能阅读信息的内容。
- 数字信封中采用了对称密码算法和非对称密码算法。信息发送者首先利用随机产生或者预先配置的对称密码的加密信息,再利用接收方的公钥加密对称密码,被公钥加密后的对称密码被称之为数字信封。
- 信息接收方要解密信息时,必须先用自己的私钥解密数字信封,得到对称密码,然后利用对称密码解密所得到的信息,这样就保证了数据传输的真实性和不可窥探性。
数字签名:
- 数字签名作用是:不可抵赖性。即用自己的私钥签名的内容,只有用自己的私钥才能打开。说明:1. 完整性没有被篡改, 2. 源认证,是谁发出来的 3. 不可否认性,因为用你的公钥打开,所以是你发出来的。
- 将明文信息运行HASH生成散列值,用发起方私钥加密后的散列值即为数字签名。
数字证书
- 数字证书简称证书,它是由证书颁发机构签发的电子数据,是PKI技术的基础,数字证书是网络上实体的×××明,证明某一实体身份和公钥的合法性以及实体与公钥的匹配关系。证书是公钥的载体,证书上的公钥与唯一实体身份绑定。
- 证书格式及证书内容遵循X.509标准,主要内容包括:序列号、用户公钥、用户实体信息、×××机构的信息、签证机构的签名、证书有效期等。
一句话总结:
- 数字签名是用来表明数据发送者身份的,有了签名就说明这个数据是发送都发出来的。为什么?因为可以用你的公钥打开你的签名信息,获取明文的HASH值。
- 数字信封,被公钥加密后的对称密码被称为数字信封,用于对称密钥的交换。
- 数字证书,用来证明数据发送者的身份的。为什么能证明呢?因为大家都要信任可信CA,证书是由可信CA颁发的。
原文地址:https://blog.51cto.com/liu008qing/2427211
时间: 2024-10-12 03:10:15