数字签名,数字加密,数字证书,浏览器

　　数字签名和加密的基本原理及其区别？

　　数字签名主要经过以下几个过程：
　　1信息发送者使用一单向散列函数（HASH函数）对信息生成信息摘要；
　　2信息发送者使用自己的私钥签名信息摘要；
　　3信息发送者把信息本身和已签名的信息摘要一起发送出去；
　　4信息接收者通过使用与信息发送者使用的同一个单向散列函数（HASH函数）对接收的信息本身生成新的信息摘要，再使用信息发送者的公钥对信息摘要进行验证，以确认信息发送者的身份和信息是否被修改过。

　　数字加密主要经过以下几个过程：
　　1当信息发送者需要发送信息时，首先生成一个对称密钥，用该对称密钥加密要发送的报文；
　　2信息发送者用信息接收者的公钥加密上述对称密钥；
　　3信息发送者将第一步和第二步的结果结合在一起传给信息接收者，称为数字信封；
　　4信息接收者使用自己的私钥解密被加密的对称密钥，再用此对称密钥解密被发送方加密的密文，得到真正的原文。

　　数字签名和数字加密的过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密，这是一个一对多的关系，任何拥有发送方公开密钥的人都可以验证数字签名的正确性。数字加密则使用的是接收方的密钥对，这是多对一的关系，任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。另外，数字签名只采用了非对称密钥加密算法，它能保证发送信息的完整性、身份认证和不可否认性，而数字加密采用了对称密钥加密算法和非对称密钥加密算法相结合的方法，它能保证发送信息保密性。



  数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要，并通过与自己用收到的原始数据产生的哈希哈希摘要对照，便可确信原始信息是否被篡改。这样就保证了数据传输的不可否认性。 
  一个数字签名系统主要分为三个部分：   
  1。生成密钥对   
  2。在数据发送端对数据进行签名   
  3。在数据接收端对数据进行校验数据签名   
  数字证书是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方都需验证对方证书的有效性，从而解决相互间的信任问题。证书是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。 
  从证书的用途来看，数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名，以保证信息的不可否认性；加密证书主要用于对用户传送信息进行加密，以保证信息的真实性和完整性。 
  简单的说，数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性。证书格式及证书内容遵循X.509标准
 
 
 
 
 
 
邮件发送中同时采用了文件加密和数字签名，实施双重保护。具体步骤如下。
n         Alice与Bob互换公钥。
n         Alice用自己的私钥对TXT文件进行数字签名。
n         Alice用Bob的公钥对TXT文件进行加密。
n         Alice把经过数字签名和加密的文件TXT，通过邮件或其他传输途径，如QQ、MSN等）传给Bob。
n         Bob在收到签名并加密的邮件后首先用Bob自己的私钥进行文件加密的解密，然后再用Alice的公钥进行数字签名解密。
    同样，在这个过程中Cinda也可以获取Bob、Alice的公钥和签名并加密的标书文件TXT。同时因无Bob的私钥而无法打开邮件。同时由于Alice在发送文件前已用自己的私钥进行了数字签名，所以当Bob在收到邮件后完全可以证实自己收到的就是Alice发来的邮件，而不可能是其他用户的。试想如果Cinda非法用户想要改变邮件，冒充Alice向Bob发送邮件，因Cinda没有Alice的私钥，所以在用其他用户的私钥进行数字签名时就不可能再以Alice的公钥来解密数字签名了。