數據加密:用公鑰加密,只有用私鑰解開,因為私鑰只有你自己有,所以他保證了數據不能被別人看到
簽名:用私鑰加密,只能用公鑰解密,任何人都可以用公鑰驗證。因為私鑰只有你自己有,所以它可以保證數據只能是你發出的,不可能有別人發出,除非你得私鑰丟失或被第三方破解出來
pig0045(pig)說的沒錯。
數字簽名起不到加密作用,但可以確定是誰發出的信息
使用公鑰加密算法,可以對明文進行加密,但不能確定是誰發出該消息
數字簽名用到了非對稱加密的思想。私鑰加密的數據,公鑰可以驗正。數字簽名就是用私鑰加密,不過不是加密所有數據。具體加密什么我也不清楚。你可以裝一個PGP試一下。就非常清楚了。
我再說的詳細一點吧
加密和解密:發送方利用接收方的公鑰對要發送的明文進行加密,接受方利用自己的
私鑰進行解密,其中公鑰和私鑰匙相對的,任何一個作為公鑰,則另一個
就為私鑰.但是因為非對稱加密技術的速度比較慢,所以,一般采用對稱
加密技術加密明文,然后用非對稱加密技術加密對稱密鑰,即數字信封
技術.
簽名和驗證:發送方用特殊的hash算法,由明文中產生固定長度的摘要,然后利用
自己的私鑰對形成的摘要進行加密,這個過程就叫簽名。接受方利用
發送方的公鑰解密被加密的摘要得到結果A,然后對明文也進行hash操
作產生摘要B.最后,把A和B作比較。此方式既可以保證發送方的身份不
可抵賴,又可以保證數據在傳輸過程中不會被篡改。
贅述到此,請別見笑。兩種方式的結合會大大增加安全性
數字信封技術就是對密鑰再加密羅?是因為非對稱加密技術對密鑰的解密比對密文的解密快是吧。
數字簽名原來和發送的數據也有關啊,那么簽名的人只有算法不變,每次發過去的簽名其實都不同的了。除了hash算法也會用其他算法嗎?
還有,非對稱加密技術的思想能不能再多說一點?
呵呵,我越問越多了,不要緊,我會另開貼給分!
to bigwind(大風):
一, 對稱密鑰相對明文數據來說要小得多,這是為什么不用非對稱加密技術加密
明文的原因。加密的速度是和要加密的數據量有關的。本來非對稱加密算
法就比對稱加密算法的速度慢好多,如果再用它加密大數據量的明文,那
豈不是會急死好多急性子人,我是其中之一。呵呵
二, 簽名和驗證的原理你還是沒太明白,其實完全不必產生摘要,用自己的私鑰
隨便加密一些數據,這就叫簽名,如果對方能夠用公鑰解開,就足以證明
發送者是你,之所以產生摘要,目的是確保數據不被中途篡改。說到這里
不知道你是否明白了?
三, 產生摘要的算法有很多,比如MD5,你可以上網搜一下