数字签名主要经过以下几个过程:
- 信息发送者使用一个单向散列函数(Hash函数)对信息生成信息摘要。
- 信息发送者使用自己的私钥签名信息摘要。
- 信息发送者吧信息本身和已签名的信息摘要一起发送出去。
- 信息接受者通过使用与信息发送者使用的同一个单向散列函数(Hash函数)对接受的信息本身生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,已确认信息发送者的身份和信息是否被修改过。
数字加密主要经过以下几个过程:
1.当信息发送者需要发送信息时,首先生成一个对称密钥,用该对称密钥加密要发送的报文。
2.信息发送者用信息接收者的公钥加密上述对称密钥。
3.信息发送者将第1步和第2步的结果结合在一起传送给信息接收者,称为数字信封。
4.信息接收者使用自己的私钥解密被加密的对称密钥,再用此对称密钥解密被发送方加密的密文,得到真正的原文。
数字签名和数字加密的比较