TLS/SSL/CA、数字签名、非对称加密之间的关系
数字签名(数字证书)
签名:通常采用摘要+非对称加密算法,即:如果有原文content,首先对content取摘要(如md5),然后对md5结果采用非对称加密的算法进行加密,从而得到了数字签名。
验签:用公钥对签名串进行解密得到摘要,对原文内容进行同样的算法取摘要,看得到的摘要是否相同。
结论:数字签名没有对全文进行加密,只对全文的摘要进行加密。
安全:签名的目的是验证数据的完整性和真实性,并不能防止信息被窃取。 如果要防止信息被窃取,则需要对全文加密啊,密钥可以用非对称加密方式进行加密,而原文可以用对称加
原创
2022-04-21 20:50:38 ·
997 阅读 ·
0 评论