数字签名和数字信封的比较

参考博客:数字签名与数字信封流程

相同点

都使用了非对称算法对密钥进行了加密

数字签名

重点:防止文本被篡改,防止抵赖
发送方将文本取摘要,再生成一个密钥对摘要加密,同时该密钥使用自己的私钥进行非对称加密,将摘要和原文发送出去
接收方用发送方的公钥对密钥非对称解密获取真实密钥,再对文本取摘要并使用真实密钥取摘要,对比发送过来的和自己生成的是否相同

一些解读:注意发出去的直接就是原文明文,说明它根本没想着防窃听,重点就是防篡改。而使用发送方的私钥,就不会被其他人冒名顶替成发送方。注意能随便拿到发送方的公钥是不会让签名被篡改的。这里使用摘要算法是为了减少被加密的文本大小,毕竟非对称加密是舍性能得安全的

数字签名和数字信封的比较_第1张图片
数字签名和数字信封的比较_第2张图片
数字签名和数字信封的比较_第3张图片

数字信封

重点:防止窃听
发送方自己生成密钥,将文本对称加密,再使用接收方的公钥对密钥进行非对称加密。将加密后的文本和密钥发送出去。
接收方使用自己的私钥对密钥非对称解密获得真实密钥,再用真实密钥对称解密文本获得真实文本

一些解读:这里因为是要对整个文本进行加密,出于性能要求选用了对称加密,但是出于安全要求再对密钥进行了一个非对称加密。接收方用自己的密钥,可以防止别人解密获得真实文本。

总之

公钥都是为了提供给另一方进行加密或解密的,不会影响安全性。重点和记忆点就在对称、非对称的性能安全比较私钥在两方的作用的差异。

你可能感兴趣的:(加密算法,系统安全)