数字签名和数字信封
- 数字签名
- 定义
- 原理
- 作用
- 签名种类
- P7签名又分为两类:
- Attached签名
- Detached签名
- P1签名也称为裸签
- 验证签名
- 验签的原理
- 数字信封
- 定义
- 原理
- 作用
- 签名 、数字信封、证书的关系
数字签名
定义
用户用自己的【私钥】对原始数据的哈希摘要进行加密所得的数据。
原理
用户A将待发送的信息原文经散列函数运算生成摘要信息,并用自己的私有密钥对摘要信息进行加密,将形成的密文和原文传送给用户B。用户B接收到密文后,使用A的公开密钥验证密文,得到摘要信息,并按照约定的摘要算法对原文进行摘要运算,再将两个摘要值进行比对,一致则表明数据未被篡改。
作用
对用户的身份认证,保证了数据在传输过程中的完整性、和交易的不可否认性;
签名种类
-
P7签名又分为两类:
-
Attached签名
将原文数据、签名证书、签名证书算法、签名数据封装成签名数据。因此,在验签的时候只提供签名结果就可以。
将签名证书、签名算法、签名数据封装成签名数据。注:没有原文信息,因此,在验签的时候不光提供签名结果,还要提供明文。
只包含纯碎的签名结果。因此,在验签的时候,提供签名结果,提供明文和签名证书三种数据。
验证签名
验签的原理
用加签相通的hash算法得到摘要A,然后根据公钥对签名结果解密得到摘要B。对比摘要A和摘要B是否相通。
数字信封
定义
是将对称密钥通过非对称加密(即:有公钥和私钥两个)的结果分发对称密钥的方法。数字信封是实现信息完整性验证的技术。
原理
首先,用户A使用由计算机随机生成的一组一次使用的对称密钥——会话密钥(Session Key)加密信息原文,形成密文,然后使用用户B的公开密钥对会话密钥进行加密,并将加密的会话密钥附在密文后一起发送给用户B;用户B在接收到密文和加密的会话密钥后,先用自己对应的私钥解密得出会话密钥,然后再用会话密钥解密密文,最终获得信息原文
作用
用户传输数据的。因为对称加密的处理性能比非对称加密要快,所以这样可以提高了服务的性能。再用非对称加密对对称密钥加密,这样保证了数据的安全性。
签名 、数字信封、证书的关系
三者没有任何的关系!!三者没有任何的关系!!三者没有任何的关系!!他们三个的作用是不同的。
签名:是为了验证身份的;
信封:是为了传输信息的;
证书:是承载公钥和发布者一些信息的。
他们作用不同,所以没有必然的联系!!!
