互联网中,在与外界进行通讯的时候,通常需要加密验签,一般加密验签是为了保证数据的完整性、保密性以及不可否认性(身份识别),这里提供一种比较全面的加密方案:
这里假设明文数据为data,那么加密的过程为:
- 对data做单向加密(md5),生成签名摘要s=sign(data);
- 用发送方的私钥对s加密,加密后s1=SenderPrivateKey(s),SenderPrivateKey:发送方私钥加密函数;
- 对data和s1用对称加密生成data2=Encrypt(data,s1,key),其中Encrypt是对称加密函数,key是对称加密密钥;
- 对data2和key使用接受方的公钥加密,data3=ReciverPublicKey(data2,key),其中ReciverPublicKey是接收方的公钥加密函数。
data3就是接受方收到的数据,接收方收到数据后需要先做如下验证处理:
- 接收方先用自己的私钥对接收到的数据进行解密,得到密码和加密的数据;
- 使用密码对加密数据解密,得到加密的特征码和数据;
- 用发送方的公钥解密特征码,如果能解密,则说明该数据是由发送方所发;反之则不是,这便实现了身份验证;
- 最后计算数据的特征码和解密出来的特征码做对比,如果一样,则该数据没有被修改;反之则数据被修改过了。
654
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
