数字签名的过程

时间:2024-09-18 10:24:27编辑:coo君

数字签名是加密的吗?

数字签名主要经过以下几个过程:

信息发送者使用一单向散列函数(HASH函数)对信息生成信息摘要;

信息发送者使用自己的私钥签名信息摘要;

信息发送者把信息本身和已签名的信息摘要一起发送出去;

信息接收者通过使用与信息发送者使用的同一个单向散列函数(HASH函数)对接收的信息本身生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,以确认信息发送者的身份和信息是否被修改过。

数字加密主要经过以下几个过程:

当信息发送者需要发送信息时,首先生成一个对称密钥,用该对称密钥加密要发送的报文;

信息发送者用信息接收者的公钥加密上述对称密钥;

信息发送者将第一步和第二步的结果结合在一起传给信息接收者,称为数字信封;

信息接收者使用自己的私钥解密被加密的对称密钥,再用此对称密钥解密被发送方加密的密文,得到真正的原文。

数字签名和数字加密的过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密,这是一个一对多的关系,任何拥有发送方公开密钥的人都可以验证数字签名的正确性。数字加密则使用的是接收方的密钥对,这是多对一的关系,任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。另外,数字签名只采用了非对称密钥加密算法,它能保证发送信息的完整性、身份认证和不可否认性,而数字加密采用了对称密钥加密算法和非对称密钥加密算法相结合的方法,它能保证发送信息保密性。


为什么数字签名以后再加密而不是先加密再进行数字签名?

信息发送者使用一单向散列函数(HASH函数)对信息生成信息摘要。信息发送者使用自己的私钥签名信息摘要。信息发送者把信息本身和已签名的信息摘要一起发送出去。信息接收者通过使用与信息发送者使用的同一个单向散列函数(HASH函数)对接收的信息本身生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,以确认信息发送者的身份和信息是否被修改过。特点每个人都有一对“钥匙”(数字身份),其中一个只有她/他本人知道(密钥),另一个公开的(公钥)。签名的时候用密钥,验证签名的时候用公钥。又因为任何人都可以落款声称她/他就是你,因此公钥必须向接受者信任的人(身份认证机构)来注册。注册后身份认证机构给你发一数字证书。对文件签名后,你把此数字证书连同文件及签名一起发给接受者,接受者向身份认证机构求证是否真地是用你的密钥签发的文件。

上一篇:12315晚会

下一篇:没有了