码迷,mamicode.com
首页 > 其他好文 > 详细

一句话总结数字签名、数字证书、数字信封

时间:2019-08-06 21:23:20      阅读:94      评论:0      收藏:0      [点我收藏+]

标签:网络   产生   私钥   打开   非对称   匹配   关系   篡改   通信   

数字信封:
  • 数字信封的功能类似于普通信封,数字信封采用密码技术保证只有指定的接收人才能阅读信息的内容。
  • 数字信封中采用了对称密码算法和非对称密码算法。信息发送者首先利用随机产生或者预先配置的对称密码的加密信息,再利用接收方的公钥加密对称密码,被公钥加密后的对称密码被称之为数字信封。
  • 信息接收方要解密信息时,必须先用自己的私钥解密数字信封,得到对称密码,然后利用对称密码解密所得到的信息,这样就保证了数据传输的真实性和不可窥探性。

数字签名:

  • 数字签名作用是:不可抵赖性。即用自己的私钥签名的内容,只有用自己的私钥才能打开。说明:1. 完整性没有被篡改, 2. 源认证,是谁发出来的 3. 不可否认性,因为用你的公钥打开,所以是你发出来的。
  • 将明文信息运行HASH生成散列值,用发起方私钥加密后的散列值即为数字签名。

数字证书

  • 数字证书简称证书,它是由证书颁发机构签发的电子数据,是PKI技术的基础,数字证书是网络上实体的×××明,证明某一实体身份和公钥的合法性以及实体与公钥的匹配关系。证书是公钥的载体,证书上的公钥与唯一实体身份绑定。
  • 证书格式及证书内容遵循X.509标准,主要内容包括:序列号、用户公钥、用户实体信息、×××机构的信息、签证机构的签名、证书有效期等。

一句话总结:

  1. 数字签名是用来表明数据发送者身份的,有了签名就说明这个数据是发送都发出来的。为什么?因为可以用你的公钥打开你的签名信息,获取明文的HASH值。
  2. 数字信封,被公钥加密后的对称密码被称为数字信封,用于对称密钥的交换。
  3. 数字证书,用来证明数据发送者的身份的。为什么能证明呢?因为大家都要信任可信CA,证书是由可信CA颁发的。

一句话总结数字签名、数字证书、数字信封

标签:网络   产生   私钥   打开   非对称   匹配   关系   篡改   通信   

原文地址:https://blog.51cto.com/liu008qing/2427211

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有 京ICP备13008772号-2
迷上了代码!