一句话总结数字签名、数字证书、数字信封

标签：网络   产生   私钥   打开   非对称   匹配   关系   篡改   通信   

• 数字信封的功能类似于普通信封，数字信封采用密码技术保证只有指定的接收人才能阅读信息的内容。
• 数字信封中采用了对称密码算法和非对称密码算法。信息发送者首先利用随机产生或者预先配置的对称密码的加密信息，再利用接收方的公钥加密对称密码，被公钥加密后的对称密码被称之为数字信封。
• 信息接收方要解密信息时，必须先用自己的私钥解密数字信封，得到对称密码，然后利用对称密码解密所得到的信息，这样就保证了数据传输的真实性和不可窥探性。

数字签名：

• 数字签名作用是：不可抵赖性。即用自己的私钥签名的内容，只有用自己的私钥才能打开。说明：1. 完整性没有被篡改， 2. 源认证，是谁发出来的 3. 不可否认性，因为用你的公钥打开，所以是你发出来的。
• 将明文信息运行HASH生成散列值，用发起方私钥加密后的散列值即为数字签名。

数字证书

• 数字证书简称证书，它是由证书颁发机构签发的电子数据，是PKI技术的基础，数字证书是网络上实体的×××明，证明某一实体身份和公钥的合法性以及实体与公钥的匹配关系。证书是公钥的载体，证书上的公钥与唯一实体身份绑定。
• 证书格式及证书内容遵循X.509标准，主要内容包括：序列号、用户公钥、用户实体信息、×××机构的信息、签证机构的签名、证书有效期等。

一句话总结：

1. 数字签名是用来表明数据发送者身份的，有了签名就说明这个数据是发送都发出来的。为什么？因为可以用你的公钥打开你的签名信息，获取明文的HASH值。
2. 数字信封，被公钥加密后的对称密码被称为数字信封，用于对称密钥的交换。
3. 数字证书，用来证明数据发送者的身份的。为什么能证明呢？因为大家都要信任可信CA，证书是由可信CA颁发的。

一句话总结数字签名、数字证书、数字信封

标签：网络   产生   私钥   打开   非对称   匹配   关系   篡改   通信   

原文地址：https://blog.51cto.com/liu008qing/2427211