信息签名:
在一些需要传输信息的场合(比如银行信息接口报文传输)时,为了确定信息没有被串改和确定发送方的身份,就需要对信息进行签名。
- 信息发送者使用自己的私钥签名信息
- 信息发送者把信息本身和已签名的信息摘要一起发送出去
- 信息接受方,通过公钥对签名验签,获得原报文,在通过对两个报文进行比对,就知道信息在传递的过程中有没有修改
这样做的好处是只有发送方才能对报文进行签名,别人无法对信息进行修改,接受方也能确认发送方的身份和传递的信息
信息加密:
信息加密和签名十分相似,但是加密是为了只让接受方能识别出发送的内容,别人拿到信息也无法辨认内容。所以发送方会用公钥对信息加密,接受方用私钥对信息解密,也就是说只有私钥才能还原出原来的信息,得到信息。