概念和意义
数字签名
数字签名,简单来说就是通过提供可鉴别的数字信息验证自身身份的一种方式。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。分别由 发送者持有能够代表自己身份 的 私钥 (私钥不可泄露),由接受者持有与私钥对应的公钥,能够在接受到来自发送者信息时用于验证其身份。
加密和解密
数据加密的基本过程,就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读 的一段代码,通常称为“密文”。通过这样的途径,来达到保护数据不被非法人窃取、阅读的目的。
加密的逆过程为解密,即将该编码信息转化为其原来数据的过程。
加密算法分对称加密和非对称加密,其中对称加密算法的加密与解密密钥相同,非对称加密算法的加密密钥与解密密钥不同,此外,还有一类不需要密钥的散列算法。
常见的对称加密算法主要有DES、3DES、AES 等,常见的非对称算法主要有RSA、DSA等,散列算法主要有SHA-1、MD5等。
总结
- 签名的作用是确认信息来源。A对信息签名的作用是确认这个信息是A发出的。
- 加密是对内容进行机密性保护,主要保证信息内容不会被其他人获取,只有B可以解密。也就能保证整个过程端到端的唯一确定性,就算被截获,他人也不能获取信息的具体内容。
加解密的过程
通常公钥是公开出去的,私钥自己持有。
需要发给对端的信息,用对端的公钥加密,对端用私钥解密。但是签名是对端确定你的身份,所以你要用自己的私钥加密,对端用你的公钥解签。这样对端就能得到明文的信息了。
