1、公钥与私钥
公钥加密 私钥解密
私钥数字签名,公钥验签
2、加密和认证
加密侧重于数据的安全性,认证侧重于身份的真实性。
3、签名与验签
数字签名:将报文按照双方约定的HASH算法计算得到一个固定位数的报文摘要。改动任何一位,用同样的算法计算出来的摘要就不一样。然后将该摘要用发送者的私钥加密,然 后连同原报文一起发送给接收者,这就是数字签名。
接收方接收到数字签名后,用同样的HASH算法对原报文计算出摘要后,然后用发送者的公钥对数字签名进行解密,得到报文摘要进行比较。如果相等,则没有被篡改过。
为什么对报文摘要进行加密,而不是对原报文进行加密呢?
这是因为RSA加解密非常耗时,被加密的报文越大,耗得时间越多,因此对摘要进行加密,可以起到同样的效果。
数字证书是一个经证书授权中心数字签名的包含公钥拥有者信息以及公钥的文件。最简单的证书包含一个公钥,名称以及证书授权中心的数字签名。还有在特定的时间段内有效。