是把任意長度的輸入通過散列算法變成固定長度的輸出,該輸出就是散列值。簡略講就是把任意長度壓縮到固定長度的摘要函數。
2.公鑰和私鑰
(1)私鑰
私鑰加密又稱對稱加密,即信息的加密方和解密方用同壹個秘鑰去加密和解密數據。優點是加/解密速度快,適合對大量數據進行加解密。缺點是不易管理。
單秘鑰加密法,是指用同壹個秘鑰進行加解密,也稱對稱加密和秘鑰加密。由於加密和解密方都用同壹種加密方式,所以這種方式本身就不安全。
(2)公鑰
非對稱加密,這種加密方式需要兩個秘鑰:壹個公鑰壹個私鑰,公鑰和私鑰是成對的。用某個私鑰進行加密,需要對應的公鑰解密;對用某個公鑰加密,需要對應私鑰才能解開。
非對稱加密的方法保密性好,但是加密和解密花費時間長、速度慢。
3.驗簽
對於接收到的報文,本地進行壹次簽名過程,對比本地簽名產生的簽名和接收的簽名值,若相同則驗簽成功。
4.數字信封加密
針對敏感信息,使用隨機生成的私鑰進行對稱加密。同時,為了保證堆成秘鑰的安全性,使用公鑰證書,對對稱私鑰進行非對稱加密,得到數字信封。
5.數字信封解密
針對接收到的數字信封,進行數字信封加密的逆向操作,得到敏感信息明文,即為數字信封解密。
6.數字證書
網絡通訊中標誌各通訊各方身份的壹系列數據,類似於現實生活中的身份證。它是由壹個權威機構發行的,人們可以在互聯網上用它識別對方的身份,證書格式遵循ITUTX.509國際標準。