加密解密签名验签学习

1，加密解密

---

1.1加密：发送方利用接收方的公钥对要发送的明文进行加密。
1.2解密：接受方利用自己的私钥进行解密。

2，签名验签

---

2.1签名：发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密，得到的就是这个报文对应的数字签名。

sign.png

2.2验签：接收方得到原始报文和数字签名后，用同一个哈希函数从报文中生成摘要A，另外，用发送方提供的公钥对数字签名进行解密，得到摘要B，对比A和B是否相同，就可以得知报文有没有被篡改过

verify.png

2.3 数字签名的作用：

• 一是能确定消息确实是由发送方签名并发出来的，因为别人假冒不了发送方的签名。
• 二是数字签名能确定消息的完整性。

3,加解密与数字签名结合

---

3.1数字签名的不足：「 原始报文 」是明文传输的，这对一些敏感内容来说通常是不合适的。
3.2两种技术结合： 发送方用自己的私钥完成数字签名，然后再用接收方的公钥对报文进行加密，将数字签名和报文传送给接收方。
接收方在拿到密文和数字签名后，先用自己的私钥对密文进行解密，得到明文，然后再用发送方提供的公钥进行验签，确保发送方身份的准确性，以及报文并没有被篡改过。

image.png

4,其他参考

---

通俗易懂地解释了，"数字签名"（digital signature）和"数字证书"（digital certificate）
加密技术套餐