密码学技术总结( 二 ) _加密

1）发送者使用伪随机数生成器生成会话密钥，用会话密钥对称加密消息，用公钥密码加密会话密钥

文章插图
2）发送加密后的消息和加密后的会话密钥
3）接收者使用私钥解密加密后的会话密钥获取会话密钥，再用会话密钥对称解密消息
如此，兼顾速度和安全性
四、认证技术
【密码学技术总结】1）单向散列函数
单向散列函数用来检查消息的完整性
单向散列函数有很多种， MD4、MD5、SHA-1、SHA-256、SHA-384、SHA-512、SHA-3等等。
消息认证码、数字签名和伪随机数生成器都基于单向散列函数实现
2）消息认证码
消息认证码(code)是一种确认完整性并进行认证的技术，简称为 MAC码
使用消息认证码可以对消息进行认证并确认完整性，即能够识别出消息的篡改和伪装。但却解决不了“对第三方证明”和“防止否认” 。
3）数字签名
数字签名就是将公钥加密反过来用实现的。公钥加密就是用公钥加密消息，用私钥解密密文。而数字签名是用私钥对消息（摘要）生成签名，传输数字签名的密文，最后用公钥解密验证签名。从而验证发信者的身份和信息的完整性。
五、认证机构
认证机构就是能够认定“公钥确实属于此人”并能够生成数字签名的个人或组织。