Spring中的aware接口详情
647
2022-10-08
一句话总结数字签名、数字证书、数字信封(数字信封和数字证书)
数字信封:
数字信封的功能类似于普通信封,数字信封采用密码技术保证只有指定的接收人才能阅读信息的内容。 数字信封中采用了对称密码算法和非对称密码算法。信息发送者首先利用随机产生或者预先配置的对称密码的加密信息,再利用接收方的公钥加密对称密码,被公钥加密后的对称密码被称之为数字信封。 信息接收方要解密信息时,必须先用自己的私钥解密数字信封,得到对称密码,然后利用对称密码解密所得到的信息,这样就保证了数据传输的真实性和不可窥探性。
数字签名:
数字签名作用是:不可抵赖性。即用自己的私钥签名的内容,只有用自己的私钥才能打开。说明:1. 完整性没有被篡改, 2. 源认证,是谁发出来的 3. 不可否认性,因为用你的公钥打开,所以是你发出来的。 将明文信息运行HASH生成散列值,用发起方私钥加密后的散列值即为数字签名。
数字证书
数字证书简称证书,它是由证书颁发机构签发的电子数据,是PKI技术的基础,数字证书是网络上实体的×××明,证明某一实体身份和公钥的合法性以及实体与公钥的匹配关系。证书是公钥的载体,证书上的公钥与唯一实体身份绑定。 证书格式及证书内容遵循X.509标准,主要内容包括:序列号、用户公钥、用户实体信息、×××机构的信息、签证机构的签名、证书有效期等。
一句话总结:
数字签名是用来表明数据发送者身份的,有了签名就说明这个数据是发送都发出来的。为什么?因为可以用你的公钥打开你的签名信息,获取明文的HASH值。 数字信封,被公钥加密后的对称密码被称为数字信封,用于对称密钥的交换。 数字证书,用来证明数据发送者的身份的。为什么能证明呢?因为大家都要信任可信CA,证书是由可信CA颁发的。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~