加密和簽名
概念:RSA雖然是非對稱加密,但是有獨特的對稱性:公鑰加密、私鑰解密 私鑰加密、公鑰解密
加密:接受方公鑰加密、接受方私鑰解密
簽名:發送方私鑰加簽、發送方公鑰解籤,
加密和簽名一起使用才能防止泄露和篡改:
1、A給B發送信息STR
2、A先用SHA256對信息STR計算,得到摘要Z
3、A用A的私鑰對Z進行加密,得到簽名S(只有發送者的私鑰才能代表發送者,只能使用發送方的私鑰加密才能達到不可抵賴性)
4、A用B的公鑰對信息STR和簽名S加密,得到傳輸數據M
傳輸M
1、B用B的私鑰對M解密,得到信息STR和簽名S
2、B用SHA256對信息STR計算,得到摘要Z1
3、B用A的公鑰對簽名S解密,得到摘要Z(A的公鑰可以解籤S,證明簽名也是A親自加密的)
4、對比Z和Z1,相等證明信息沒有被篡改