之前在做相關的完整性和機密性校驗的事情,了解過一點,答一下。
就拿a給b傳送經過簽名加密資訊來說:
1、a對資訊簽名的作用是確認這個資訊是a發出的,不是別人發出的;
2、加密是對內容進行機密性保護,主要是保證資訊內容不會被其他人獲取,只有b可以獲取。
也就是保證整個過程的端到端的唯一確定性,這個資訊是a發出的(不是別人),且是發給b的,只有b才被獲得具體內容(別人就算截獲資訊也不能獲得具體內容)。
這只是大概說了作用,具體說來,涉及到金鑰相關的東西。金鑰有公鑰和私鑰之分。
那麼這裡一共有兩組四個金鑰:a的公鑰(pub_a),a的私鑰(pri_a);b的公鑰(pub_b),b的私鑰(pri_b)。
公鑰一般用來加密,私鑰用來簽名。
通常公鑰是公開出去的,但是私鑰只能自己私密持有。
公鑰和私鑰唯一對應,用某個公鑰簽名過得內容只能用對應的私鑰才能解籤驗證;同樣用某個私鑰加密的內容只能用對應的公鑰才能解密。
這時a向b傳送資訊的整個簽名和加密的過程如下:
1、a先用自己的私鑰(pri_a)對資訊(一般是資訊的摘要)進行簽名。
2、a接著使用b的公鑰(pub_b)對資訊內容和簽名資訊進行加密。
這樣當b接收到a的資訊後,獲取資訊內容的步驟如下:
1、用自己的私鑰(pri_b)解密a用b的公鑰(pub_b)加密的內容;
2、得到解密後的明文後用a的公鑰(pub_a)解籤a用a自己的私鑰(pri_a)的簽名。
從而整個過程就保證了開始說的端到端的唯一確認。a的簽名只有a的公鑰才能解籤,這樣b就能確認這個資訊是a發來的;a的加密只有b的私鑰才能解密,這樣a就能確認這份資訊只能被b讀取。
加密和簽名的區別?
私鑰用來簽名的,公鑰用來驗籤的。公鑰加密私鑰解密是秘送,私鑰加密公鑰解密是簽名 就拿a給b傳送經過簽名加密資訊來說 1 a對資訊簽名的作用是確認這個資訊是a發出的,不是別人發出的 2 加密是對內容進行機密性保護,主要是保證資訊內容不會被其他人獲取,只有b可以獲取。也就是保證整個過程的端到端的唯一確定...
加密和簽名的區別?
1 a對資訊簽名的作用是確認這個資訊是a發出的,不是別人發出的 2 加密是對內容進行機密性保護,主要是保證資訊內容不會被其他人獲取,只有b可以獲取。也就是保證整個過程的端到端的唯一確定性,這個資訊是a發出的 不是別人 且是發給b的,只有b才被獲得具體內容 別人就算截獲資訊也不能獲得具體內容 這只是大...
加密 簽名 證書的區別和使用
在實際開發的過程中,我們經常會用到一些安全加密的手段,通常會用到加密 簽名 證書等等 而當提及他們的作用與區別時候,我們可能並不是十分理解。作者在最近的工作中也遇到了相關的需求,在查閱了相關的資料之後,覺得有必要做一些整理,留作日後查閱之用 也希望後來者讀到這篇文章時能有所收穫。通常,我們認為滿足資...