[转]RSA数字签名与数字信封

数字签名原理中定义的是对原文做数字摘要和签名并传输原文，在很多场合传输的原文是要求保密的，要求对原文进行加密的数字签名方法如何实现？这里就要涉及到“数字信封”的概念。“电子信封”基本原理是将原文用对称密钥加密传输，而将对称密钥用收方公钥加密发送给对方。收方收到电子信封，用自己的私钥解密信封，取出对称密钥解密得原文。其详细过程如下：

（1） 发方A将原文信息进行哈希运算，得一哈希值即数字摘要MD；

（2） 发方A用自己的私钥PVA，采用非对称RSA算法，对数字摘要MD进行加密，即得数字签名DS；

（3） 发方A用对称算法DES的对称密钥SK对原文信息、数字签名SD及发方A证书的公钥PBA采用对称算法加密，得加密信息E；

（4） 发方用收方B的公钥PBB，采用RSA算法对对称密钥SK加密，形成数字信封DE，就好像将对称密钥SK装到了一个用收方公钥加密的信封里；

（5） 发方A将加密信息E和数字信封DE一起发送给收方B；

（6） 收方B接受到数字信封DE后，首先用自己的私钥PVB解密数字信封，取出对称密钥SK；

（7） 收方B用对称密钥SK通过DES算法解密加密信息E，还原出原文信息、数字签名SD及发方A证书的公钥PBA；

（8） 收方B验证数字签名，先用发方A的公钥解密数字签名得数字摘要MD；

（9） 收方B同时将原文信息用同样的哈希运算，求得一个新的数字摘要MD’；

（10）将两个数字摘要MD和MD’进行比较，验证原文是否被修改。如果二者相等，说明数据没有被篡改，是保密传输的，签名是真实的；否则拒绝该签名。

这样就做到了敏感信息在数字签名的传输中不被篡改，未经认证和授权的人，看不见原数据，起到了在数字签名传输中对敏感数据的保密作用。

数字签名是什么？评论更精彩

数字信封是将对称密钥通过非对称加密（即：有公钥和私钥两个）的结果分发对称密钥的方法。

解释

　　PKCS#7中将数字信封作为术语进行定义，而在正文中对进行了如下解释：数字信封包含被加密的内容和被加密的用于加密该内容的密钥。虽然经常使用接收方的公钥来加密“加密密钥”，但这并不是必须的，也可以使用发送方和接收方预共享的对称密钥来加密。当接收方收到数字信封时，先用私钥或预共享密钥解密，得到“加密密钥”，再用该密钥解密密文，获得原文。数字信封技术使用两层加密体系。

　　数字信封是一种综合利用了对称加密技术和非对称加密技术两者的优点进行信息安全传输的一种技术。数字信封既发挥了对称加密算法速度快、安全性好的优点，又发挥了非对称加密算法密钥管理方便的优点。

有。

       那是一个月黑风高的晚上，寝室已熄灯，整个宿舍的人都在静悄悄的躺在床上玩手机。

       我们宿舍比较特别，是16人间，相当于两个宿舍拼起来，对称的。中间是带两个桌子一个阳台，四个人住，两边是六人间，带卫生间。

       大半夜我就收到了一条表白悄悄话，我长这么大都不怎么跟男生说话，尤其是大一连班里男的名字和脸都对不上，居然有人给我表白！可把我激动的。

       这个人表白真是好不拖泥带水，简单粗暴，直抒胸臆。我甚至有点害怕，他还知道我最近的动态。在我的五次三番的催促下，这个人吐出个陌生的名字，是一个大我一届的学长，一个不同的专业，一个陌生的名字。悄悄话只有好友才能发，虽然我和男生交往不多，但好友列表里却是好多不认识的人。所以我更懵逼了。

       当时我紧张的拿给我下铺看，我甚至臆想是不是隔壁班的小伙子看上我了。

       过了几分钟，表白信息一条一条的发来，我发现不是一个人发的，都是不同的语气。我直接给下铺念出来问她这是啥情况，她也一头雾水。

       直到隔壁六人间传出了咯咯咯的笑声……

       就是上面截图那一群小（神）可（经）爱 （病），白让我激动了一晚。当夜我就发了个说说谴责她们。结果一发说说，表白的悄悄话更多了，真是教会了我的列表，在我拷问了我的舍友以后，还有几条悄悄话没人认领，给我留下了无限的遐想空间……

   以后不要做这种尝试，否则可能被你的好友猜出来，然后乱棍打死

   因为我试过，十个人八个猜出来是我。