數(shù)字簽名的目的：

10年積累的網(wǎng)站設(shè)計制作、成都網(wǎng)站設(shè)計經(jīng)驗，可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你，你也不認(rèn)識我。但先網(wǎng)站制作后付款的網(wǎng)站建設(shè)流程，更有大理州免費網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

完整性            確保數(shù)據(jù)在傳輸過程中沒有被篡改

身份認(rèn)證        確保你收到的數(shù)據(jù)是對應(yīng)的人員發(fā)送過來的

不可否認(rèn)性    發(fā)送方不能否認(rèn)簽名數(shù)據(jù)

數(shù)字簽名要素：

原文

摘要

證書

哈希算法：

md2、md5（128位散列值）、國密sm3（256位）

主要作用  將原來比較大的數(shù)據(jù)散列成較小的值

Hash，一般翻譯做"散列"，也有直接音譯為"哈希"的，就是把任意長度的輸入（又叫做預(yù)映射， pre-p_w_picpath），通過散列算法，變換成固定長度的輸出，該輸出就是散列值。

這種轉(zhuǎn)換是一種壓縮映射，也就是，散列值的空間通常遠(yuǎn)小于輸入的空間，不同的輸入可能會散列成相同的輸出，而不可能從散列值來唯一確定輸入值（不能從散列值推算出原文）。

簽名數(shù)據(jù)包：

attached  版本、哈希算法、原文、摘要、證書、CRL

detached  版本、哈希算法、摘要、證書     （detached中不包括原文信息，原文信息需要通過其他方式發(fā)送給驗簽方）

raw裸簽   摘要   （裸簽中不包括原文和證書信息）

簽名驗簽過程：

1.首先client端利用哈希算法散列原文數(shù)據(jù)

2.然后利用自己的私鑰將散列值加密

3.client端將證書、原文、散列值發(fā)送給server端

4.server利用證書中的公鑰解密加密數(shù)據(jù)，得到散列值

5.然后利用同樣的哈希算法將原文散列，對比兩個散列值是否相同

數(shù)字信封的目的：

機密性  確保原文在加密后無法破解

解決了單獨使用對稱算法或非對稱算法加密的缺點

數(shù)字信封流程：

A先用由計算機隨機生成的一組一次使用的對稱密鑰—會話密鑰（Session Key）加密信息原文，形成密文，然后用B的公鑰對會話密鑰進行加密處理，并將加密的會話密鑰附在密文后一起發(fā)送給B；B在收到密文和加密的會話密文后，先用自己的私鑰對加密的會話密鑰解密，獲得會話密鑰，然后再用會話密鑰解密密文，最終獲得信息原文。