1
知识回顾
•加密技术可以实现数据的保密性、完整性和发送方 的可认证性。 •数字信封（非对称加密技术应用） •数字签名（非对称加密技术应用） •完整性验证（Hash函数应用）
2
数据加密解密与身份认证流程图
ห้องสมุดไป่ตู้
用户A
明文
Hash
A的私钥
摘要1 加密
数字 签名
数字信封
+
用户B
明文
数字 签名
用户A的证书
对称密钥 加密
保 护 密 钥
用户B的证书
B的公钥 加密
密文
网络
+
数字信封
秘文
对 解称 密密
钥
明文
数字 签名
用户A的证书
Hash
摘要2
对比
3
摘要1
知识回顾
• 加密技术按照实现过程中所用密钥分为对称加密 和非对称加密。对称加密技术的加密和解密使用 同一个密钥。非对称加密技术使用两个密钥，用 一个密钥加密的数据只能用相关联的另一个密钥 解密。如果改变密钥的使用，非对称加密技术还 可以提供数字签名和数据源发方的可认证性。
• 对称加密技术简单，用硬件和软件均可实现，适 宜处理大数据块。非对称加密技术复杂，运算速 度慢，只适于加密较少的数据。在现代网络中， 利用非对称加密技术来传输对称加密所需的密钥 ，使用对称加密技术来加密解密数据。