數字信封:
- 數字信封的功能類似於普通信封,數字信封採用密碼技術保證只有指定的接收人才能閱讀信息的內容。
- 數字信封中採用了對稱密碼算法和非對稱密碼算法。信息發送者首先利用隨機產生或者預先配置的對稱密碼的加密信息,再利用接收方的公鑰加密對稱密碼,被公鑰加密後的對稱密碼被稱之爲數字信封。
- 信息接收方要解密信息時,必須先用自己的私鑰解密數字信封,得到對稱密碼,然後利用對稱密碼解密所得到的信息,這樣就保證了數據傳輸的真實性和不可窺探性。
數字簽名:
- 數字簽名作用是:不可抵賴性。即用自己的私鑰簽名的內容,只有用自己的私鑰才能打開。說明:1. 完整性沒有被篡改, 2. 源認證,是誰發出來的 3. 不可否認性,因爲用你的公鑰打開,所以是你發出來的。
- 將明文信息運行HASH生成散列值,用發起方私鑰加密後的散列值即爲數字簽名。
數字證書
- 數字證書簡稱證書,它是由證書頒發機構簽發的電子數據,是PKI技術的基礎,數字證書是網絡上實體的×××明,證明某一實體身份和公鑰的合法性以及實體與公鑰的匹配關係。證書是公鑰的載體,證書上的公鑰與唯一實體身份綁定。
- 證書格式及證書內容遵循X.509標準,主要內容包括:序列號、用戶公鑰、用戶實體信息、×××機構的信息、簽證機構的簽名、證書有效期等。
一句話總結:
- 數字簽名是用來表明數據發送者身份的,有了簽名就說明這個數據是發送都發出來的。爲什麼?因爲可以用你的公鑰打開你的簽名信息,獲取明文的HASH值。
- 數字信封,被公鑰加密後的對稱密碼被稱爲數字信封,用於對稱密鑰的交換。
- 數字證書,用來證明數據發送者的身份的。爲什麼能證明呢?因爲大家都要信任可信CA,證書是由可信CA頒發的。