数字签名
-
什么是数字签名?
只有信息的发送者才能产生的别人无法伪造的一段数字串(是发送者发送信息真实性的一个有效证明) -
数字签名解决什么问题?
保证信息传输的完整性、发送者的身份认证、 防止交易中的抵赖发生 -
数字签名的原理或步奏
RSA签名:明文加上摘要算法运算得到摘要值,然后用摘要值加上签名算法在加上私钥做非对称加密运算得到签名结果。
RSA验签:明文加上摘要算法运算得到摘要值,然后用公钥加签名算法对签名结果做非对称解密得到摘要值,最后对比两个摘要值的一致性。
SM2签名:明文加上摘要算法和公钥运算得到摘要值,然后摘要值加上签名算法和私钥做非对称加密得到签名结果。
SM2验签:明文加上摘要算法和公钥运算得到摘要值,然后摘要值加上签名算法和公钥做非对称加密得到签名结果,最后比较两个签名结果得一致性。 -
签名分类
P1签名:签名结果中不带公钥证书和原文内容。
P7签名:分为Attach和Detach
Attach签名:签名结果包含公钥证书和原文内容。
Detach签名:签名结果中包含公钥证书,但没有原文内容。 -
数字签名:私钥签名,公钥验签
数字信封
- 什么是数字信封?
数字信封是指特定收信人才能阅读通信内容的一段加密数字串。 - 数字信封解决什么?
数据的保密性 - 数字信封得原理步奏
打信封:对称算法加上对称秘钥对明文做对称加密得到密文,然后用非对称算法加上公钥对对称秘钥做非对称运算得到秘钥密文。
解信封:非对称算法和私钥对秘钥密文做非对称解密得到对称秘钥,使用对称秘钥和对称算法对密文做解密得到明文。 - 数字信封:公钥加密,私钥解密
算法分类
- 常见对称加密算法:
DES、3-DES、AES、SM1、SM4 - 常见非对称加密算法:
RSA、SM2、ECC - 常见摘要算法:
MD5、SHA-1、SHA-256、SM3