1.数字信封
关于对称密码术和非对称密码:前者具有加密速度快、运行时占用资源少等特点,后者可以用于密钥交换。一般来说,并不直接使用非对称加密算法加密明文,而仅用它保护实际加密明文的对称密钥,来减少运算量,即所谓的数字信封(Digital Envelope)技术。举例说明,若A向B发送保密信息,下图是PKI中数字信封技术图解:
数字信封过程
1.A生成一随机的对称密钥,即会话密钥。
2.A用会话密钥加密明文。
3.A用B的公钥加密会话密钥。
4.A将密文及加密后的会话密钥传递给B。
5.B使用自己的私钥解密会话密钥。
6.B使用会话密钥解密密文,得到明文
2.数字签名
结合散列函数和非对称加密算法,可以实现数字签名。数字签名是一个加密的信息摘要,附在消息后面,以确认发送者的身份和该信息的完整性。下图是PKI中签名技术图解:
数字签名过程
1.A利用散列函数计算原消息的摘要。
2.A用自己的私钥加密摘要,并将加密摘要附在原消息的后面,发送给B。
3.B将消息中的原消息及其加密后的摘要分离出来。
4.B使用A的公钥将加密后的摘要解密。
5.B利用散列函数重新计