思科认证：数字签名和加密的基本原理及其区别

会计考友

数字签名首要经由以下几个过程：     信息发送者使用一单向散列函数（HASH函数）对信息生成信息摘要；
    信息发送者使用自己的私钥签名信息摘要；
   
    信息发送者把信息自己和已签名的信息摘要一路发送出去；
    信息领受者经由过程使用与信息发送者使用的统一个单向散列函数（HASH函数）对领受的信息自己生成新的信息摘要，再使用信息发送者的公钥对信息摘要进行验证，以确认信息发送者的身 份和信息是否被改削过。
    数字加密首要经由以下几个过程：
. O3 G5 f& u6 }* t& \    当信息发送者需要发送信息时，首先生成一个对称密钥，用该对称密钥加密要发送的报文；
) x/ ]+ q, O; [) A    信息发送者用信息领受者的公钥加密上述对称密钥；
2 U% \$ U# p! X1 P7 b4 D% I    信息发送者将第一步和第二步的结不美观连鲜ё仝一路传给信息领受者，称为数字信封；
    信息领受者使用自己的私钥解密被加密的对称密钥，再用此对称密钥解密被发送方加密的密文，获得真正的原文。
    数字签名和数字加密的过程虽然都使用公开密钥系统，但实现的过程正好相反，使用的密钥对也分歧。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，领受方用发送方的公开密钥进行解密，这是一个一对多的关系，任何拥有发送方公开密钥的人都可以验证数字签名的正确性。数字加密则使用的昵囔受方的密钥对，这是多对一的关系，任何知道领受方公开密钥的人都可以向领受方发送加密信息，只有独一拥有领受方私有密钥的人才能对信息解密。此外，数字签名只采用了非对称密钥加密算法，它能保证发送信息的完整性、身份认证和不成否认性，而数字加刺探用了对称密钥加密算法和非对称密钥加密算法相连系的体例，它能保证发送信息保密性。