1，加密解密

1.1加密：發(fā)送方利用接收方的公鑰對(duì)要發(fā)送的明文進(jìn)行加密。
1.2解密：接受方利用自己的私鑰進(jìn)行解密。

2，簽名驗(yàn)簽

2.1簽名：發(fā)送方用一個(gè)哈希函數(shù)從報(bào)文文本中生成報(bào)文摘要,然后用自己的私人密鑰對(duì)這個(gè)摘要進(jìn)行加密，得到的就是這個(gè)報(bào)文對(duì)應(yīng)的數(shù)字簽名。

sign.png

2.2驗(yàn)簽：接收方得到原始報(bào)文和數(shù)字簽名后，用同一個(gè)哈希函數(shù)從報(bào)文中生成摘要A，另外，用發(fā)送方提供的公鑰對(duì)數(shù)字簽名進(jìn)行解密，得到摘要B，對(duì)比A和B是否相同，就可以得知報(bào)文有沒(méi)有被篡改過(guò)

verify.png

• 一是能確定消息確實(shí)是由發(fā)送方簽名并發(fā)出來(lái)的，因?yàn)閯e人假冒不了發(fā)送方的簽名。
• 二是數(shù)字簽名能確定消息的完整性。

3,加解密與數(shù)字簽名結(jié)合

3.1數(shù)字簽名的不足：「 原始報(bào)文 」是明文傳輸?shù)模@對(duì)一些敏感內(nèi)容來(lái)說(shuō)通常是不合適的。
3.2兩種技術(shù)結(jié)合： 發(fā)送方用自己的私鑰完成數(shù)字簽名，然后再用接收方的公鑰對(duì)報(bào)文進(jìn)行加密，將數(shù)字簽名和報(bào)文傳送給接收方。
接收方在拿到密文和數(shù)字簽名后，先用自己的私鑰對(duì)密文進(jìn)行解密，得到明文，然后再用發(fā)送方提供的公鑰進(jìn)行驗(yàn)簽，確保發(fā)送方身份的準(zhǔn)確性，以及報(bào)文并沒(méi)有被篡改過(guò)。

image.png

4,其他參考

通俗易懂地解釋了，"數(shù)字簽名"（digital signature）和"數(shù)字證書"（digital certificate）
加密技術(shù)套餐