一,签名与加密的一般区别:(面发送方用A代替,接收方用B代替)
1、A对信息签名的作用是确认这个信息是A发出的,不是别人发出的;
2、A对信息加密是对内容进行机密性保护,主要是保证信息内容不会被其他人获取,只有B可以获取。
二,签名+加密如何保护信息安全
以上是签名与加密的一般区别,下面通过具体例子说明签名+加密安全传输。我们都知道涉及到加密有密钥有公钥和私钥之分。且公钥和私钥唯一对应的。即用某个私钥签名的信息只能用对应的公钥才能解签验证;用某个公钥加密过的信息只能用对应的私钥才能解密。
三,实例
A向B发送信息的整个签名和加密的步骤如下:
1、A先用自己的私钥(PRI_A)对信息(一般是信息的摘要)进行签名;
2、A接着使用B的公钥(PUB_B)对信息内容和签名信息进行加密。
B接收到A的信息后,获取信息内容的步骤如下:
1、用自己的私钥(PRI_B)解密A用B的公钥(PUB_B)加密的内容;
2、得到解密后的明文后用A的公钥(PUB_A)解签A用A自己的私钥(PRI_A)的签名。
以上整个过程就保证了端到端的唯一确认。A的签名只有A的公钥才能解签,这样B就能确认这个信息是A发来的;A的加密只有B的私钥才能解密,这样A就能确保这份信息只能被B读取。
注:以上都是RSA非对称加密
总结:
签名:私钥加密数据,公钥解密数据。因为公钥都有,私钥只有发送方有,所以只能确认发送方有效;
加密:公钥加密数据,私钥解密数据。因为公钥都有,私钥只有接收方有,所以只能接收方解密。
完