加密 解密 签名 验签
2015-07-25 15:26
253 查看
转自:http://lvbin0502.iteye.com/blog/1409802
几个基本概念:
加密:发送方利用接收方的公钥对要发送的明文进行加密。
解密:接受方利用自己的私钥进行解密。
公钥和私钥配对的,用公钥加密的文件,只有对应的私钥才能解密。当然也可以反过来,用私钥加密,用对应的公钥进行解密。
签名:发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,得到的就是这个报文对应的数字签名。通常来说,发送方会把数字签名和报文原文一并发送给接受者。过程示例如下图:
验签:接收方得到原始报文和数字签名后,用同一个哈希函数从报文中生成摘要A,另外,用发送方提供的公钥对数字签名进行解密,得到摘要B,对比A和B是否相同,就可以得知报文有没有被篡改过。过程示例如下:
其实, 数字签名有两种功效:一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。
很容易看得出来,数字签名技术有一个问题,就是原始报文是明文传输的,这对一些敏感内容来说通常是不合适的,所以有些时候,这两种技术会结合起来使用。
发送方用自己的私钥完成数字签名,然后再用接收方的公钥对报文进行加密,将数字签名和报文传送给接收方。
接收方在拿到密文和数字签名后,先用自己的私钥对密文进行解密,得到明文,然后再用发送方提供的公钥进行验签,确保发送方身份的准确性,以及报文并没有被篡改过。
这里还有一篇有关加密的文章写得很好。
http://security.group.iteye.com/group/wiki/2280-Non-symmetric-encryption-Digital-Signature
几个基本概念:
加密:发送方利用接收方的公钥对要发送的明文进行加密。
解密:接受方利用自己的私钥进行解密。
公钥和私钥配对的,用公钥加密的文件,只有对应的私钥才能解密。当然也可以反过来,用私钥加密,用对应的公钥进行解密。
签名:发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,得到的就是这个报文对应的数字签名。通常来说,发送方会把数字签名和报文原文一并发送给接受者。过程示例如下图:
验签:接收方得到原始报文和数字签名后,用同一个哈希函数从报文中生成摘要A,另外,用发送方提供的公钥对数字签名进行解密,得到摘要B,对比A和B是否相同,就可以得知报文有没有被篡改过。过程示例如下:
其实, 数字签名有两种功效:一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。
很容易看得出来,数字签名技术有一个问题,就是原始报文是明文传输的,这对一些敏感内容来说通常是不合适的,所以有些时候,这两种技术会结合起来使用。
发送方用自己的私钥完成数字签名,然后再用接收方的公钥对报文进行加密,将数字签名和报文传送给接收方。
接收方在拿到密文和数字签名后,先用自己的私钥对密文进行解密,得到明文,然后再用发送方提供的公钥进行验签,确保发送方身份的准确性,以及报文并没有被篡改过。
这里还有一篇有关加密的文章写得很好。
http://security.group.iteye.com/group/wiki/2280-Non-symmetric-encryption-Digital-Signature
相关文章推荐
- 随机生成名字的Android页面
- poj 1308 Is It A Tree?
- poj 1459 Power Network 网络流 ek算法
- Java基础之垃圾回收机制以及内存泄露
- 佛罗伦萨中文离线地图App上线
- Python 实现类似PHP的strip_tags功能,并能够定义他们自己的一套保留标记
- JS中的异常处理方法
- 四种结束当前的activity方法
- zoj2176
- 在Cocos2d-Lua中使用ProtoBuf(Xcode配置方法)
- TLD相关资源
- Dubbo--HelloWorld
- 科莫中文离线地图App上线
- java多线程学习笔记——yield()、wait()、sleep()等方法
- 内存池
- BIOS 工作原理
- 项目 代码 对比 android 快速对比差别
- 刚入校的孩子写了一封信电脑
- cocos2d 用MotionStreak给骨骼动画的刀加拖尾(刀光拖尾)
- CodeForces 560A(货币系统)