文档介绍:数字信封:将对称加密和非对称加密技术结合,看重了非对称加密的快速性,又使用了非对称加密的安全性;对数据先实施对称加密,将明文转换为密文;然后对对称加密的密钥用非对称加密的公钥加密,对方就可以使用私钥解密对称加密的密钥,获得密钥后就可以解密数据了;揭睡肠麦柜檀锗恕智近船惰踞阿拇货患密淋砂拭福凯言图奴尊偷诀掀碧兢数据加密解密与身份认证流程图数据加密解密与身份认证流程图数字签名目标:验证发送方的身份,以免发送方在发送后不承认发送,引起争议;方式:发送方用私钥生成一个签名块,接收方就只能用发送方的公钥来验证;问题:非对称加密速度很慢;引入:具有完整性验证的HASH函数,现对原文进行HASH运算,得到一个对原文的摘要,然后对摘要进行非对称加密,生成一个摘要的签名块;签名块数字指纹爆五熟拜池梦血颜注捉嗽膀楔蒜次逾屉问棺奇啮觅鼠烹艘躁舶椅掉再悼内数据加密解密与身份认证流程图数据加密解密与身份认证流程图+数据加密解密与身份认证流程图明文明文Hash摘要1用户BA的私钥加密数字签名用户A的证书用户B的证书用户A密文对称密钥加密B的公钥加密保护密钥数字信封网络+,首先A用户的明文通过hash函数得到一个信息摘要,在用A的私钥对摘要进行签名得到一个数字信封,我们中的数字信封又称数字指纹,具有不可否认性,就是说我们可以根据数字信封来确认这封邮件是A发过来的,这个数字签名有什么用途,,通常这步对用户来说是透明的,换句话来说就是系统自动用对称加密算法对数据进行加密处理,,得到一个数字信封,我们知道对于非对称加密算法,用B的公钥进行加密,只有B用户的私钥才可以解密,而用户B的私钥是存储在B的个人pc机上的,这样即使在传输过程中信息被人截获,由于无法得知用户B的私钥根本上是打不开的,,,因为我们发送的文件使用对称加密算法得出的,对于对称加密算法钥匙就有一个,而B用户是不知对称加密的密钥的,ok,B用户首先用自己的私钥对数字信封进行解密,,这时候B用户才可以看到文件的明文,通过解密B用户也同时得到了三个文件,分别是明文,A的数字签名,A的公钥,这时候有人要问了,那么我们不可以伪造A的公钥吗?首先A的公钥是在我们通过非对称加密用B的私钥和对称加密算法揭开的,要得到A的公钥我们就是和对称加密和非对称加密为敌,即使是可以伪造A的公钥,可A的私钥是伪造不出来的,我们知道对于非对称加密算法,密钥是成对出现的,用私钥加密只能公钥解开,二者是相互关联的,即使有人伪