数据加密解密与身份认证流程图.pptVIP

数字信封： 将对称加密和非对称加密技术结合，看重了非对称加密的快速性，又使用了非对称加密的安全性； 对数据先实施对称加密，将明文转换为密文；然后对对称加密的密钥用非对称加密的公钥加密，对方就可以使用私钥解密对称加密的密钥，获得密钥后就可以解密数据了； 数字签名 目标：验证发送方的身份，以免发送方在发送后不承认发送，引起争议； 方式：发送方用私钥生成一个签名块，接收方就只能用发送方的公钥来验证； 问题：非对称加密速度很慢； 引入：具有完整性验证的HASH函数，现对原文进行HASH运算，得到一个对原文的摘要，然后对摘要进行非对称加密，生成一个摘要的签名块； 签名块 数字指纹 数据加密解密与身份认证流程图 1.用户要发一封秘密邮件给B用户，首先A用户的明文通过hash函数得到一个信息摘要，在用A的私钥对摘要进行签名得到一个数字信封，我们中的数字信封又称数字指纹，具有不可否认性，就是说我们可以根据数字信封来确认这封邮件是A发过来的，这个数字签名有什么用途，下面我们就知道了 2.明文 A的数字签名 A的公钥钥三者和三惟一用对称加密密钥进行加密，通常这步对用户来说是透明的，换句话来说就是系统自动用对称加密算法对数据进行加密处理，来防止网上有人的信息监听 3.用用户B的公钥对对称加密的密钥进行加密，得到一个数字信封，我们知道对于非对称加密算法，用B的公钥进行加密，只有B用户的私钥才可以解密