本文轉載:http://www.cnblogs.com/chinhr/archive/2009/06/08/1498388.html
數字簽名主要經過以下幾個過程:
信息發送者使用一單向散列函數(HASH函數)對信息生成信息摘要;
信息發送者使用自己的私鑰簽名信息摘要;
信息發送者把信息本身和已簽名的信息摘要一起發送出去;
信息接收者通過使用與信息發送者使用的同一個單向散列函數(HASH函數)對接收的信息本身生成新的信息摘要,再使用信息發送者的公鑰對信息摘要進行驗證,以確認信息發送者的身份和信息是否被修改過。
數字加密主要經過以下幾個過程:
當信息發送者需要發送信息時,首先生成一個對稱密鑰,用該對稱密鑰加密要發送的報文;
信息發送者用信息接收者的公鑰加密上述對稱密鑰;
信息發送者將第一步和第二步的結果結合在一起傳給信息接收者,稱爲數字信封;
信息接收者使用自己的私鑰解密被加密的對稱密鑰,再用此對稱密鑰解密被髮送方加密的密文,得到真正的原文。
數字簽名和數字加密的過程雖然都使用公開密鑰體系,但實現的過程正好相反,使用的密鑰對也不同。數字簽名使用的是發送方的密鑰對,發送方用自己的私有密鑰進行加密,接收方用發送方的公開密鑰進行解密,這是一個一對多的關係,任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性。數字加密則使用的是接收方的密鑰對,這是多對一的關係,任何知道接收方公開密鑰的人都可以向接收方發送加密信息,只有唯一擁有接收方私有密鑰的人才能對信息解密。另外,數字簽名只採用了非對稱密鑰加密算法,它能保證發送信息的完整性、身份認證和不可否認性,而數字加密採用了對稱密鑰加密算法和非對稱密鑰加密算法相結合的方法,它能保證發送信息保密性。
