首先明確幾個(gè)基本概念：

1、密鑰對(duì),，在非對(duì)稱加密技術(shù)中，有兩種密鑰,，分為私鑰和公鑰,，私鑰是密鑰對(duì)所有者持有，不可公布,，公鑰是密鑰對(duì)持有者公布給他人的,。

2、公鑰,，公鑰用來給數(shù)據(jù)加密,，用公鑰加密的數(shù)據(jù)只能使用私鑰解密,。

3、私鑰,，如上,，用來解密公鑰加密的數(shù)據(jù)。

4,、摘要,，對(duì)需要傳輸?shù)奈谋荆鲆粋€(gè)HASH計(jì)算,，一般采用SHA1,，SHA2來獲得。

5,、簽名,，使用私鑰對(duì)需要傳輸?shù)奈谋镜恼M(jìn)行加密，得到的密文即被稱為該次傳輸過程的簽名,。（看最下面的一部分就明白了）

6,、簽名驗(yàn)證，數(shù)據(jù)接收端,，拿到傳輸文本,，但是需要確認(rèn)該文本是否就是發(fā)送發(fā)出的內(nèi)容，中途是否曾經(jīng)被篡改,。因此拿自己持有的公鑰對(duì)簽名進(jìn)行解密（密鑰對(duì)中的一種密鑰加密的數(shù)據(jù)必定能使用另一種密鑰解密,。），得到了文本的摘要,，然后使用與發(fā)送方同樣的HASH算法計(jì)算摘要值,，再與解密得到的摘要做對(duì)比，發(fā)現(xiàn)二者完全一致,，則說明文本沒有被篡改過,。

上面實(shí)際上介紹了加密解密和數(shù)字簽名兩個(gè)概念和實(shí)現(xiàn)過程，二者的過程正好是相反的,。

————————————————

版權(quán)聲明：本文為CSDN博主「慕尚魚魚」的原創(chuàng)文章,，遵循CC 4.0 BY-SA版權(quán)協(xié)議，轉(zhuǎn)載請(qǐng)附上原文出處鏈接及本聲明,。

原文鏈接：https://blog.csdn.net/qq_41586280/java/article/details/82669840

公鑰和私鑰是通過一種算法得到的一個(gè)密鑰對(duì)(即一個(gè)公鑰和一個(gè)私鑰),，將其中的一個(gè)向外界公開，稱為公鑰,；另一個(gè)自己保留,，稱為私鑰。通過這種算法得到的密鑰對(duì)能保證在世界范圍內(nèi)是唯一的。

使用這個(gè)密鑰對(duì)的時(shí)候,，如果用其中一個(gè)密鑰加密一段數(shù)據(jù),，必須用另一個(gè)密鑰解密。比如用公鑰加密數(shù)據(jù)就必須用私鑰解密,，如果用私鑰加密也必須用公鑰解密,，否則解密將不會(huì)成功。

密鑰分類

密鑰分為兩種：對(duì)稱密鑰與非對(duì)稱密鑰

對(duì)稱密鑰加密,，又稱私鑰加密或會(huì)話密鑰加密算法,，即信息的發(fā)送方和接收方使用同一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢(shì)是加/解密速度快,，適合于對(duì)大數(shù)據(jù)量進(jìn)行加密,，但密鑰管理困難。

非對(duì)稱密鑰加密系統(tǒng),，又稱公鑰密鑰加密,。它需要使用不同的密鑰來分別完成加密和解密操作，一個(gè)公開發(fā)布,，即公開密鑰,，另一個(gè)由用戶自己秘密保存，即私用密鑰,。信息發(fā)送者用公開密鑰去加密,，而信息接收者則用私用密鑰去解密。公鑰機(jī)制靈活,，但加密和解密速度卻比對(duì)稱密鑰加密慢得多,。

所以在實(shí)際的應(yīng)用中，人們通常將兩者結(jié)合在一起使用,，例如,，對(duì)稱密鑰加密系統(tǒng)用于存儲(chǔ)大量數(shù)據(jù)信息，而公開密鑰加密系統(tǒng)則用于加密密鑰,。

/*密鑰指的是私鑰或者公鑰—>密鑰=私鑰/公鑰,；

密鑰對(duì)，針對(duì)的是非對(duì)稱加密—>密鑰對(duì)=私鑰+公鑰

這樣的話,，整個(gè)思路就清晰了*/

既然是加密,肯定是不希望別人知道我的消息,所以只要我才能解密 

所以得出,公鑰負(fù)責(zé)加密,私鑰負(fù)責(zé)解密, 

同理,既然是簽名,那肯定是不希望有人冒充我發(fā)消息,只有我才能發(fā)布這個(gè)簽名, 

所以得出,私鑰負(fù)責(zé)簽名,公鑰負(fù)責(zé)驗(yàn)證.

————————————————

版權(quán)聲明：本文為CSDN博主「慕尚魚魚」的原創(chuàng)文章,，遵循CC 4.0 BY-SA版權(quán)協(xié)議，轉(zhuǎn)載請(qǐng)附上原文出處鏈接及本聲明,。

原文鏈接：https://blog.csdn.net/qq_41586280/java/article/details/82669840

數(shù)字簽名的作用:保證數(shù)據(jù)完整性,機(jī)密性和發(fā)送方角色的不可抵賴性
加密與簽字結(jié)合時(shí),，兩套公私鑰是不同的

• 對(duì)簽名和驗(yàn)簽過程詳細(xì)理解:

簽名過程:

1. A計(jì)算消息m的消息摘要,記為 h(m)2. A使用私鑰(n,d)對(duì)h(m)加密,生成簽名s, s滿足:s=(h(m))^d mod n;
   由于A是用自己的私鑰對(duì)消息摘要加密,所以只用使用s的公鑰才能解密該消息摘要,這樣A就不可否認(rèn)自己發(fā)送了該消息給B3. A發(fā)送消息和簽名(m,s)給B

驗(yàn)簽過程:

1. B計(jì)算消息m的消息摘要(計(jì)算方式和A相同),記為h(m)2. B使用A的公鑰(n,e)解密s,得到 H(m), H(m) = s^e mod n3. B比較H(m)與h(m),相同才能證明驗(yàn)簽成功

對(duì)加密/解密和簽名/驗(yàn)簽完整過程詳細(xì)理解:

A->B:1. A提取消息m的消息摘要h(m),并使用自己的私鑰對(duì)摘要h(m)進(jìn)行加密,生成簽名s2. A將簽名s和消息m一起,使用B的公鑰進(jìn)行加密,生成密文c,發(fā)送給B

B:1. B接收到密文c,使用自己的私鑰解密c得到明文m和數(shù)字簽名s2. B使用A的公鑰解密數(shù)字簽名s解密得到H(m)3. B使用相同的方法提取消息m的消息摘要h(m)4. B比較兩個(gè)消息摘要。相同則驗(yàn)證成功;不同則驗(yàn)證失敗

作者：暗物質(zhì)
鏈接：https://www.jianshu.com/p/8dc4a5f64e06
來源：簡(jiǎn)書
著作權(quán)歸作者所有,。商業(yè)轉(zhuǎn)載請(qǐng)聯(lián)系作者獲得授權(quán)，非商業(yè)轉(zhuǎn)載請(qǐng)注明出處。