概念
对称密钥加密算法:通过密钥加密明文,再通过密钥解密密文。加密解密使用同一个密钥。
非对称加密:使用公钥加密,私钥解密。或者相反。产生双密钥的是原因是对称加密在多个用户体系中管理密钥非常麻烦。比如A与B、B1、Bn通信,如果使用对称加密,那么A-B,A-B1 ,A-Bn都需要独立的密钥,不然B,B1,Bn之间可以截取解密。
数字签名:信息的发送方对信息利用自己的私钥进行签名,接着发送方把这个签名和信息一起发送给接收方。接收方收到信息后利用发送方的公钥来对其 中的数字签名进行验证,确认其合法性。
信息摘要:为了防止传输过程中,信息被篡改。
数字信封:发送方将明文通过对称密钥加密,再将对称密钥通过接收方的公钥加密(数字信封),发送给接收方。接收方拿到数字信封后,通过自己的私钥解谜,拿到对称密钥解密密文。
案例解析:
发送方A和接收方B进行邮件通信,要求内容以加密方式传输,信息内容大概500M,发送者不可抵赖,第三方无法篡改。
- 由于要使用加密传输,所以需要用对称密钥加密或者非对称加密。又由于信息内容比较大,所以使用对称加密。因为非对称加密运行速度比较慢。
- 由于发送者不能抵赖,所以要用到数字签名
- 由于第三方不能篡改,所以要用到信息摘要
- 由于接收方要得到对称的密文,所以要用到数字信封