第二章 数字信封、数字签名、完整性验证、数据加解密及身份认证流程
数字信封:将对称加密技术和非对称加密技术结合使用的过程。
数字签名:验证发送方的身份,发送方用自己的私钥签名,接收方用发送方的公钥验证。
完整性验证:HASH函数、WinMD5工具,先对原文进行HASH运算,获得一个摘要,非对称加密算法对摘要进行操作。
数据加解密及身份认证流程:
A用户:
明文+Hash(单向性)->信息摘要1,信息摘要1+A的私钥->数字签名;
明文、数字签名、A的数字证书+对称密钥->密文;
对称密钥、B的数字证书+B的公钥->数字信封;
密文+数字信封->发送给B。
B用户:
B的私钥解开数字信封->对称密钥、密文;
对称密钥解密 密文-->明文、数字签名、A的数字证书;
明文+Hash->信息摘要2;
数字签名+A的公钥->信息摘要1;
对比信息摘要1和信息摘要2,相同则没问题。