數(shù)字簽名

數(shù)字簽名的目的：

完整性            確保數(shù)據(jù)在傳輸過程中沒有被篡改

身份認(rèn)證        確保你收到的數(shù)據(jù)是對(duì)應(yīng)的人員發(fā)送過來的

不可否認(rèn)性    發(fā)送方不能否認(rèn)簽名數(shù)據(jù)

數(shù)字簽名要素：

原文

摘要

證書

哈希算法：

md2、md5（128位散列值）、國密sm3（256位）

主要作用  將原來比較大的數(shù)據(jù)散列成較小的值

Hash，一般翻譯做"散列"，也有直接音譯為"哈希"的，就是把任意長度的輸入（又叫做預(yù)映射， pre-p_w_picpath），通過散列算法，變換成固定長度的輸出，該輸出就是散列值。

這種轉(zhuǎn)換是一種壓縮映射，也就是，散列值的空間通常遠(yuǎn)小于輸入的空間，不同的輸入可能會(huì)散列成相同的輸出，而不可能從散列值來唯一確定輸入值（不能從散列值推算出原文）。

簽名數(shù)據(jù)包：

attached  版本、哈希算法、原文、摘要、證書、CRL

detached  版本、哈希算法、摘要、證書     （detached中不包括原文信息，原文信息需要通過其他方式發(fā)送給驗(yàn)簽方）

raw裸簽   摘要   （裸簽中不包括原文和證書信息）

簽名驗(yàn)簽過程：

1.首先client端利用哈希算法散列原文數(shù)據(jù)

2.然后利用自己的私鑰將散列值加密

3.client端將證書、原文、散列值發(fā)送給server端

4.server利用證書中的公鑰解密加密數(shù)據(jù)，得到散列值

5.然后利用同樣的哈希算法將原文散列，對(duì)比兩個(gè)散列值是否相同

數(shù)字信封的目的：

機(jī)密性  確保原文在加密后無法破解

解決了單獨(dú)使用對(duì)稱算法或非對(duì)稱算法加密的缺點(diǎn)

數(shù)字信封流程：

A先用由計(jì)算機(jī)隨機(jī)生成的一組一次使用的對(duì)稱密鑰—會(huì)話密鑰（Session Key）加密信息原文，形成密文，然后用B的公鑰對(duì)會(huì)話密鑰進(jìn)行加密處理，并將加密的會(huì)話密鑰附在密文后一起發(fā)送給B；B在收到密文和加密的會(huì)話密文后，先用自己的私鑰對(duì)加密的會(huì)話密鑰解密，獲得會(huì)話密鑰，然后再用會(huì)話密鑰解密密文，最終獲得信息原文。