数字摘要、数字信封、数字签名的基本原理

数字摘要的基本原理:

发送端把原信息用 HASH 函数加密成摘要,然后把数字摘要和原信息一起发送到接收端,接收端也用 HASH 函数把原消息加密为摘要,看两个摘要是否相同,若相同,则表明信息的完整,否则不完整。

它用来保证信息的完整性。

数字信封的基本原理:

发送端使用对称密钥来加密数据,然后将此对称密钥用接收者的公钥加密,称为加密数据的“数字信封”,将其和加密数据一起发送给接受者,接受者先用自己的私钥解密数字信封,得到对称密钥,然后使用对称密钥解密数据。

它用来保证信息的保密性。

数字签名的基本原理:

发送方首先用 HASH 函数对原文件生成数字摘要,用自己的私钥对这个数字摘要进行加密来形成发送方的电子签名,附在文件后。然后用一个对称密钥对带有电子签名的原文件加密,再用接收方的公钥给对称密钥加密,然后把加密后的密钥文件传送给接受方。接收方用自己的私钥对密钥密文解密,得到对称密钥,用对称密钥对原文件密文进行解密,同时得到原文件的电子签名,再用发送方的公钥对电子签名解密,得到电子签名的 HASH 值,然后用 HASH 函数对得到的原文件重新计算 HASH 值,并与解密电子签名得到的 HASH 值进行对比。

它用来保证信息的不可抵赖性和完整性。