数字信封:

  • 数字信封的功能类似于普通信封,数字信封采用密码技术保证只有指定的接收人才能阅读信息的内容。
  • 数字信封中采用了对称密码算法和非对称密码算法。信息发送者首先利用随机产生或者预先配置的对称密码的加密信息,再利用接收方的公钥加密对称密码,被公钥加密后的对称密码被称之为数字信封。
  • 信息接收方要解密信息时,必须先用自己的私钥解密数字信封,得到对称密码,然后利用对称密码解密所得到的信息,这样就保证了数据传输的真实性和不可窥探性。

数字签名:

  • 数字签名作用是:不可抵赖性。即用自己的私钥签名的内容,只有用自己的私钥才能打开。说明:1. 完整性没有被篡改, 2. 源认证,是谁发出来的 3. 不可否认性,因为用你的公钥打开,所以是你发出来的。
  • 将明文信息运行HASH生成散列值,用发起方私钥加密后的散列值即为数字签名。

数字证书

  • 数字证书简称证书,它是由证书颁发机构签发的电子数据,是PKI技术的基础,数字证书是网络上实体的×××明,证明某一实体身份和公钥的合法性以及实体与公钥的匹配关系。证书是公钥的载体,证书上的公钥与唯一实体身份绑定。
  • 证书格式及证书内容遵循X.509标准,主要内容包括:序列号、用户公钥、用户实体信息、×××机构的信息、签证机构的签名、证书有效期等。

一句话总结:

  1. 数字签名是用来表明数据发送者身份的,有了签名就说明这个数据是发送都发出来的。为什么?因为可以用你的公钥打开你的签名信息,获取明文的HASH值。
  2. 数字信封,被公钥加密后的对称密码被称为数字信封,用于对称密钥的交换。
  3. 数字证书,用来证明数据发送者的身份的。为什么能证明呢?因为大家都要信任可信CA,证书是由可信CA颁发的。

数字签名

数字签名(Digital Signature)(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,背后的思想是模仿传统手写签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
在这里插入图片描述

数字信封

数字信封用于通信双方交换数据。发送方生成一个随机的报文密钥,使用报文密钥对发送内容进行加密(对称算法),再用接收方的公钥对报文密钥加密,最后将加密的报文密钥和加密的发送内容按PKCS#7标准,编码组成一个“数字信封”。发送方还可以为发送内容附加签名。
在这里插入图片描述