数字签名和数字加密

 

一，数字签名：

 

1,为什么要数字签名(数字签名的作用)？

(1)，因为自己的签名难以否认，从而确认了文件已签署这一事实；

(2)，因为签名不易仿冒，从而确定了文件是真的这一事实；

 

2,过程：

(1)，信息发送者使用一个单向散列函数(Hash函数)对信息产生信息摘要；

(2)，信息发送者使用自己的私钥签名信息摘要；

(3)，信息发送者把信息本省和已签名的信息摘要一起发送出去；

(4)，信息接收者通过使用与信息发送者使用同一个单向散列函数(Hash函数)对接收的信息本身生成新的信息摘要，再使用信息发送者的公钥对信息摘要进行验证，以确认信息发送者的身份和信息是否被修改过；

 

3,为什么要用私钥加密？

用私钥签名能用公钥解密来验证，私钥自己保存，公钥对外公开，因为私钥是唯一的且只有自己知道，所以完全可以作为一种身份的标识，所以可用来签名。

 

4,过程图(应用)：

 

 

二，数字加密：

 

1,为什么要数据加密(数字加密的作用)？

防止重要信息在网络上被拦截和窃取，保证数据传输的安全性；

 

2,过程：

(1)，当信息发送者需要发送信息时，首先生成一个对称密钥，用该对称密钥加密要发送的报文；

(2)，信息发送者用信息接收者的公钥加密上述对称密钥；

(3)，信息发送后则将第1步和第2步的结果结合在一起传给信息接收者，称为数字信封；

(4)，信息接收者使用自己的私钥解密被加密的对称密钥，再用此对称密钥解密被范松放加密的密文，得到真正的原文；

 

3,过程图(应用)：

  

     

三，总结：

 

数字加密和数字签名的相同与区别？

数字签名和数字加密的过程虽然都是使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。

    数字签名：使用的是发送方的密钥对，发送方用自己的私钥进行加密，接收方用发送方的公钥进行解密；这是一个一对多的关系，任何拥有发送方公钥的人都可以验证数字签名的正确性；

    数字加密：使用的是接收方的密钥对，这是多对一的关系，任何知道接收方公开密钥的人都可以想接收方发送加密信息，只有唯一拥有接收方私钥的人才可能对信息解密；

 

另外：数字签名只采用了非对称密钥加密算法，它能保证发送信息的完整性、身份认证和不可否认性；   

     数字加密采用了对称密钥加密算法和非对称密钥加密算法形结合的方法，它能保证发送信息的保密性。