就拿a給b傳送經過簽名加密資訊來說:
1、a對資訊簽名的作用是確認這個資訊是a發出的,不是別人發出的;
2、加密是對內容進行機密性保護,主要是保證資訊內容不會被其他人獲取,只有b可以獲取。
也就是保證整個過程的端到端的唯一確定性,這個資訊是a發出的(不是別人),且是發給b的,只有b才被獲得具體內容(別人就算截獲資訊也不能獲得具體內容)。
這只是大概說了作用,具體說來,涉及到金鑰相關的東西。金鑰有公鑰和私鑰之分。
那麼這裡一共有兩組四個金鑰:a的公鑰(pub_a),a的私鑰(pri_a);b的公鑰(pub_b),b的私鑰(pri_b)。
公鑰一般用來加密,私鑰用來簽名。
通常公鑰是公開出去的,但是私鑰只能自己私密持有。
公鑰和私鑰唯一對應,用某個公鑰簽名過得內容只能用對應的私鑰才能解籤驗證;同樣用某個私鑰加密的內容只能用對應的公鑰才能解密。
這時a向b傳送資訊的整個簽名和加密的過程如下:
1、a先用自己的私鑰(pri_a)對資訊(一般是資訊的摘要)進行簽名。
2、a接著使用b的公鑰(pub_b)對資訊內容和簽名資訊進行加密。
這樣當b接收到a的資訊後,獲取資訊內容的步驟如下:
1、用自己的私鑰(pri_b)解密a用b的公鑰(pub_b)加密的內容;
2、得到解密後的明文後用a的公鑰(pub_a)解籤a用a自己的私鑰(pri_a)的簽名。
從而整個過程就保證了開始說的端到端的唯一確認。a的簽名只有a的公鑰才能解籤,這樣b就能確認這個資訊是a發來的;a的加密只有b的私鑰才能解密,這樣a就能確認這份資訊只能被b讀取。
對稱加密 非對稱加密
區別在於加密金鑰和解密金鑰是否一樣,一樣則是對稱加密,不一樣則是非對稱加密。對稱加密計算量小,但若不同的客戶端使用不能的金鑰時,伺服器的複雜大。常用的對稱加密包括 des 3des aes des 3des使用的架構為feistel。des金鑰長度為56位,3des相容des,可設定3個56位密碼,...
對稱加密 非對稱加密
1 對稱加密 對稱加密採用了對稱密碼編碼技術,它的特點是檔案加密和解密使用相同的金鑰,即加密金鑰也可以用作解密金鑰,這種方法在密碼學中叫做對稱加密演算法,對稱加密演算法使用起來簡單快捷,金鑰較短,且破譯困難,除了資料加密標準 des 另乙個對稱金鑰加密系統是國際資料加密演算法 idea 它比des的...
對稱加密 非對稱加密
演算法選擇 對稱加密aes,非對稱加密 ecc,訊息摘要 md5,數字簽名 dsa 對稱加密演算法 加解密金鑰相同 名稱金鑰長度 運算速度 安全性資源消耗 des56位較快低 中3des 112位或168位慢中 高aes 128 192 256位快高 低非對稱演算法 加密金鑰和解密金鑰不同 名稱成熟...