加密和解密:发送方利用接收方的公钥对要发送的明文进行加密,接受方利用自己的 ?
? ? ? ? ? ? ? ? ? ? 私钥进行解密,其中公钥和私钥匙相对的,任何一个作为公钥,则另一个
? ? ? ? ? ? ? ? ? ? 就为私钥.但是因为非对称加密技术的速度比较慢,所以,一般采用对称
? ? ? ? ? ? ? ? ? ? 加密技术加密明文,然后用非对称加密技术加密对称密钥,即数字信封
? ? ? ? ? ? ? ? ? ? 技术.
签名和验证:发送方用特殊的hash算法,由明文中产生固定长度的摘要,然后利用
? ? ? ? ? ? ? ? ? ? 自己的私钥对形成的摘要进行加密,这个过程就叫签名。接受方利用
? ? ? ? ? ? ? ? ? ? 发送方的公钥解密被加密的摘要得到结果A,然后对明文也进行hash操
? ? ? ? ? ? ? ? ? ? 作产生摘要B.最后,把A和B作比较。此方式既可以保证发送方的身份不
? ? ? ? ? ? ? ? ? ? 可抵赖,又可以保证数据在传输过程中不会被篡改。
?
对称密钥相对明文数据来说要小得多