网络安全与管理精讲视频笔记4-数字信封、数字签名、完整性验证、数据加解密及身份认证流程

原创

wx5ad9bec4481db 2019-02-21 18:28:53 博主文章分类：网络安全与管理精讲视频笔记 ©著作权

©著作权归作者所有：来自51CTO博客作者wx5ad9bec4481db的原创作品，请联系作者获取转载授权，否则将追究法律责任

第二章数字信封、数字签名、完整性验证、数据加解密及身份认证流程

数字信封：将对称加密技术和非对称加密技术结合使用的过程。 数字签名：验证发送方的身份，发送方用自己的私钥签名，接收方用发送方的公钥验证。 完整性验证：HASH函数、WinMD5工具，先对原文进行HASH运算，获得一个摘要，非对称加密算法对摘要进行操作。 数据加解密及身份认证流程： A用户：明文+Hash（单向性）->信息摘要1，信息摘要1+A的私钥->数字签名; 明文、数字签名、A的数字证书+对称密钥->密文; 对称密钥、B的数字证书+B的公钥->数字信封；密文+数字信封->发送给B。 B用户： B的私钥解开数字信封->对称密钥、密文； 对称密钥解密密文-->明文、数字签名、A的数字证书；明文+Hash->信息摘要2；数字签名+A的公钥->信息摘要1；对比信息摘要1和信息摘要2，相同则没问题。