数字信封: 将对称加密技术和非对称加密技术结合使用的过程.
数字签名: 验证发送方的身份, 发送方用自己的私钥签名, 接收方用发送方的公钥验证.
完整性验证: HASH 函数, WinMD5 工具, 先对原文进行 HASH 运算, 获得一个摘要, 非对称加密算法对摘要进行操作.
数据加解密及身份认证流程:
A 用户:
明文 + Hash(单向性)-> 信息摘要 1, 信息摘要 1+A 的私钥 -> 数字签名;
明文, 数字签名, A 的数字证书 + 对称密钥 -> 密文;
对称密钥, B 的数字证书 + B 的公钥 -> 数字信封;
密文 + 数字信封 -> 发送给 B.
B 用户:
B 的私钥解开数字信封 -> 对称密钥, 密文;
对称密钥解密 密文 --> 明文, 数字签名, A 的数字证书;
明文 + Hash-> 信息摘要 2;
数字签名 + A 的公钥 -> 信息摘要 1;
对比信息摘要 1 和信息摘要 2, 相同则没问题.
来源: http://www.bubuko.com/infodetail-2963293.html