数字信封:
1)采用对称加密的方式来加密数据
2)可以采用非对称加密的方式来加密对称加密的密钥
在现实生活中我们可以把信件装进信封,这样信件的内容就不会被他人窥探,而数据通信中也可以把通信的数据装在数字信封中。
数字信封是指发送方采用接收方的公钥来加密对称密钥后所得的数据。采用数字信封时,接收方需要使用自己的私钥才能打开数字信封得到对称密钥。数字信封加解密过程如下:
数字签名:
数字签名是指发送方用自己的私钥对数字指纹进行加密后所得的数据。
数字指纹又称为信息摘要,它是指发送方通过Hash算法对明文信息计算后得出的数据。采用数字指纹时,发送方会将数字指纹和明文一起发送给接收方,接收方用同样的Hash算法对明文计算生成的数据指纹,与收到的数字指纹进行匹配,如果一致,便可确定明文信息没有被篡改。
1.甲通过对称加密的方式得到密文c1
2.甲通过乙的公钥加密对称加密的密钥得到密文c2
3.甲对明文进行hash计算得到数字指纹h1
4.使用甲的私钥对数字指纹进行加密,得到数字签名
5.甲会将密文c1,c2以及数字签名发送给乙
6.乙使用自己的私钥对c2进行解密,得到对称密钥
7.乙使用对称密钥对c1进行解密,得到明文
8.乙使用明文进行hash计算得到h2
9.乙使用甲的公钥对数字签名进行解密得到h1
10.乙将h1和h2进行比对,如果一样,则验证通过,不一样则说明消息被人篡改
![](https://i-blog.csdnimg.cn/blog_migrate/53fdfcca14caf277e3c8d59f90732590.png)
数字证书:
数字证书简称证书,它是一个经证书授权中心(即在PKI中的证书认证机构CA)数字签名的文件,包含拥有者的公钥及相关身份信息。数字证书技术解决了数字签名技术中无法确定公钥是指定拥有者的问题。
数字证书可以说是Internet上的安全护照或身份证。当人们到其他国家旅行时,用护照可以证实其身份,并被获准进入这个国家。数字证书提供的是网络上的身份证明。
![](https://i-blog.csdnimg.cn/blog_migrate/b5102d76c5e9f63d93ba1d15fb198058.png)