知识回顾
• 加密技术按照实现过程中所用密钥分为对称加密 和非对称加密。对称加密技术的加密和解密使用 同一个密钥。非对称加密技术使用两个密钥，用 一个密钥加密的数据只能用相关联的另一个密钥 解密。如果改变密钥的使用，非对称加密技术还 可以提供数字签名和数据源发方的可认证性。 • 对称加密技术简单，用硬件和软件均可实现，适 宜处理大数据块。非对称加密技术复杂，运算速 度慢，只适于加密较少的数据。在现代网络中， 利用非对称加密技术来传输对称加密所需的密钥， 使用对称加密技术来加密解密数据。
知识回顾
• 加密技术可以实现数据的保密性、完整性和发送 方的可认证性。 • 数字信封（非对称加密技术应用） • 数字签名（非对称加密技术应用） • 完整性验证（Hash函数应用）
数据加密解密与身份认证流程图
用户A 用户B 数字信封
A的私钥 加密
明文
Hash
摘要1
数字 签名
+
秘文
明文
数字 签名
网络
对 解称 密密 钥
对称密钥 加密保 护 Leabharlann 钥密文 明文 数字 签名
用户A的证书
用户A的证书
+
Hash
用户B的证书
B的公钥 加密
数字信封 摘要2
对比
摘要1