數字簽名
-
什麼是數字簽名?
只有信息的發送者才能產生的別人無法僞造的一段數字串(是發送者發送信息真實性的一個有效證明) -
數字簽名解決什麼問題?
保證信息傳輸的完整性、發送者的身份認證、 防止交易中的抵賴發生 -
數字簽名的原理或步奏
RSA簽名:明文加上摘要算法運算得到摘要值,然後用摘要值加上簽名算法在加上私鑰做非對稱加密運算得到簽名結果。
RSA驗籤:明文加上摘要算法運算得到摘要值,然後用公鑰加簽名算法對簽名結果做非對稱解密得到摘要值,最後對比兩個摘要值的一致性。
SM2簽名:明文加上摘要算法和公鑰運算得到摘要值,然後摘要值加上簽名算法和私鑰做非對稱加密得到簽名結果。
SM2驗籤:明文加上摘要算法和公鑰運算得到摘要值,然後摘要值加上簽名算法和公鑰做非對稱加密得到簽名結果,最後比較兩個簽名結果得一致性。 -
簽名分類
P1簽名:簽名結果中不帶公鑰證書和原文內容。
P7簽名:分爲Attach和Detach
Attach簽名:簽名結果包含公鑰證書和原文內容。
Detach簽名:簽名結果中包含公鑰證書,但沒有原文內容。 -
數字簽名:私鑰簽名,公鑰驗籤
數字信封
- 什麼是數字信封?
數字信封是指特定收信人才能閱讀通信內容的一段加密數字串。 - 數字信封解決什麼?
數據的保密性 - 數字信封得原理步奏
打信封:對稱算法加上對稱祕鑰對明文做對稱加密得到密文,然後用非對稱算法加上公鑰對對稱祕鑰做非對稱運算得到祕鑰密文。
解信封:非對稱算法和私鑰對祕鑰密文做非對稱解密得到對稱祕鑰,使用對稱祕鑰和對稱算法對密文做解密得到明文。 - 數字信封:公鑰加密,私鑰解密
算法分類
- 常見對稱加密算法:
DES、3-DES、AES、SM1、SM4 - 常見非對稱加密算法:
RSA、SM2、ECC - 常見摘要算法:
MD5、SHA-1、SHA-256、SM3