数字签名
1.信息发送者使用一单向散列函数(HASH函数)对信息生成信息摘要;
2.信息发送者使用自己的私钥签名信息摘要;信息发送者把信息本身和已签名的信息摘要一起发送出去;
3.信息接收者通过使用与信息发送者使用的同一个单向散列函数(HASH函数)对接收的信息本身生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,以确认信息发送者的身份和信息是否被修改过。
数字加密
1.当信息发送者需要发送信息时,首先生成一个对称密钥,用该对称密钥加密要发送的报文;
2.信息发送者用信息接收者的公钥加密上述对称密钥;
3.信息发送者将第一步和第二步的结果结合在一起传给信息接收者,称为数字信封;信息接收者使用自己的私钥解密被加密的对称密钥,再用此对称密钥解密被发送方加密的密文,得到真正的原文。
