RSA是一种非对称加密的机制,是一对密钥对(公钥和私钥)。
一、加密:
1.公钥加密,私钥解密。可以多人持有公钥进行数据加密,仅一人持有私钥进行数据解密;
2.可以确保数据传输的安全性。
二、加签:
1.私钥加签,公钥验签。仅一人持有私钥进行加签,多人持有公钥进行验签;
2.可以确保数据的防篡改,防否认机制。为了让接收者能明确知道数据的发送者。
3.RSA的数字签名技术是将摘要信息用发送者的私钥(只有一人持有)加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明数据是有持有私钥的发送者发出的(其他人没有私钥,无法生成一致的摘要信息)。因此在此基础上可以认为有且只有一个私钥的持有者才可以加签,达到数据的防止篡改防否认机制
三、RSA数据安全传输的交互流程:
