数字签名、 数字信封、数字证书
数字签名身份认证
数字信封数字签名
数字证书公钥可信度
数字签名
- 核心作用;验证信息来源真实性(身份认证)和内容完整性(防篡改)。
- 实现方式;发送方用私钥对信息摘要(通过hash算法生成)加密,接收方用公钥解密验证。
- 特点;不可围在,不可抵赖,但不加密原文(需额外加密)。间接保证数据的完整性和不可否认性。
数字信封
- 核心作用:确保数据传输的机密性
- 实现方式;用接收方公钥加密对称密钥,再用该密钥加密数据。接收方用私钥解密对称密钥后解密数据。
- 优势;结合非对称密钥(安全交换密钥)和对称密钥(高效处理大数据)
数字证书
- 核心作用;解决“公钥可信度问题”,验证公钥与身份的绑定。
- 实现方式;由CA机构签发,包含公钥、身份信息及有效期,通过数字签名确保证书不可篡改。
- 应用场景;HTTPS,电子合同等身份认证的场景。