1元虚拟主机

当前位置:  首页 >  常见问题 >  关于加密证书和数字签名证书的区别

关于加密证书和数字签名证书的区别

来源:景安网络

作者:admin

更新时间:2015-09-09 17:08

景安网络—专业的多线服务器托管商!提供快云服务器,快云VPS,虚拟主机,域名注册,网站空间,服务器托管,服务器租用,SSL证书。1元试用30天vps活动,活动进行中!查看详情

 
       关于加密证书和数字签名证书的区别,简单的说加密是防止别人截取信息的,签名是为了确认这个信息是谁发的(身份验证)。下面具体说一下加密证书和数字签名证书有哪些区别?
 
       通俗点说加密是把文本通过加密算法和解密钥匙(key)把文本/文件 变成另外的东西,别人可以通过这个解密的钥匙来解密。如果有第三方拿到了密文和钥匙,可以拿到原文了。
       a + key -> 加密算法 -> b
       b + key -> 解密算法 -> a
       这个过程是可逆的。
 
       签名是算法约定一个yan,通过这个算法把原文和yan加在一起,然后提取他们的摘要作为签名,一般是不可逆的过程。别人得到签名和yan是没用的,因为无法解密。通过签名认证的方式是,两者都通过一样的算法和约定好的yan,提取出摘要,然后比对这两个摘要是否一致来完成验证。
       a + yan -> 摘要算法 -> b 
       a` + yan -> 摘要算法 -> b` 
       如果 b==b`, 则(基本上)可以认为 a=a`, 完成验证。
       下面以A给B发送经过签名加密信息来举例说明:
       1、A对信息签名的作用是确认这个信息是A发出的,不是别人发出的;
       2、加密是对内容进行机密性保护,主要是保证信息内容不会被其他人获取,只有B可以获取。
 
       也是保证整个过程的端到端的确定性,这个信息是A发出的(不是别人),且是发给B的,只有B才被获得具体内容(别人算截获信息也不能获得具体内容)。这只是大概说了作用,具体说来,涉及到密钥相关的东西。密钥有公钥和私钥之分。
 
       那么这里一共有两组四个密钥:A的公钥(PUB_A),A的私钥(PRI_A);B的公钥(PUB_B),B的私钥(PRI_B)。公钥一般用来加密,私钥用来签名。通常公钥是公开出去的,但是私钥只能自己私密持有。公钥和私钥对应,用某个公钥签名过得内容只能用对应的私钥才能解签验证;同样用某个私钥加密的内容只能用对应的公钥才能解密。
 
       这时A向B发送信息的整个签名和加密的过程如下:
       1、A先用自己的私钥(PRI_A)对信息(一般是信息的摘要)进行签名。
       2、A接着使用B的公钥(PUB_B)对信息内容和签名信息进行加密。
 
       这样当B接收到A的信息后,获取信息内容的步骤如下:
       1、用自己的私钥(PRI_B)解密A用B的公钥(PUB_B)加密的内容;
       2、得到解密后的明文后用A的公钥(PUB_A)解签A用A自己的私钥(PRI_A)的签名。
 
       从而整个过程保证了开始说的端到端的确认。A的签名只有A的公钥才能解签,这样B能确认这个信息是A发来的;A的加密只有B的私钥才能解密,这样A能确认这份信息只能被B读取。

本文链接:http://ssl.zzidc.com/changjianwenti/2015/0722/178.html

关键字:加密证书,数字签名证书

若无特别注明,文章皆为景安网络原创,转载请注明出处。

域名1元

 
返回顶部

联系我们

SSL产品
24小时客服热线:

4006-598-598

0371-9618961