加密和签名
概念:RSA虽然是非对称加密,但是有独特的对称性:公钥加密、私钥解密 私钥加密、公钥解密
加密:接受方公钥加密、接受方私钥解密
签名:发送方私钥加签、发送方公钥解签,
加密和签名一起使用才能防止泄露和篡改:
1、A给B发送信息STR
2、A先用SHA256对信息STR计算,得到摘要Z
3、A用A的私钥对Z进行加密,得到签名S(只有发送者的私钥才能代表发送者,只能使用发送方的私钥加密才能达到不可抵赖性)
4、A用B的公钥对信息STR和签名S加密,得到传输数据M
传输M
1、B用B的私钥对M解密,得到信息STR和签名S
2、B用SHA256对信息STR计算,得到摘要Z1
3、B用A的公钥对签名S解密,得到摘要Z(A的公钥可以解签S,证明签名也是A亲自加密的)
4、对比Z和Z1,相等证明信息没有被篡改