數字加密傳輸流程

❶ 請簡述數字加密的過程

在對稱加密中，數據發送方將明文（原始數據）和加密密鑰一起經過特殊加密演算法處理後，使其變成復雜的加密密文發送出去。

接收方收到密文後，若想解讀原文，則需要使用加密密鑰及相同演算法的逆演算法對密文進行解密，才能使其恢復成可讀明文。在對稱加密演算法中，使用的密鑰只有一個，發收信雙方都使用這個密鑰對數據進行加密和解密。

(1)數字加密傳輸流程擴展閱讀：

數字加密注意事項：

通過TCP三次握手進行連接，然後客戶端發送hello包到服務端，服務端回應一個hello包，如果客戶端需要再次發送數字證書， 則發送數字證書到客戶端。

客戶端得到伺服器的證書後通過CA服務驗證真偽、驗證證書的主體與訪問的主體是否一致，驗證證書是否在吊銷證書列表中。如果全部通過驗證則與伺服器端進行加密演算法的協商。

用證書中伺服器的公鑰加密對稱秘鑰發送給伺服器端，對稱秘鑰只能用伺服器的私鑰進行解密，當伺服器通過私鑰解密對稱秘鑰後。使用對稱秘鑰將客戶端請求的數據發送到客戶端，客戶端在用對稱秘鑰進行解密，從而得到想要的數據。

❷ 數字簽名和數據加密的區別

數字簽名主要經過以下幾個過程：

信息發送者使用一單向散列函數（HASH函數）對信息生成信息摘要；

信息發送者使用自己的私鑰簽名信息摘要；

信息發送者把信息本身和已簽名的信息摘要一起發送出去；

信息接收者通過使用與信息發送者使用的同一個單向散列函數（HASH函數）對接收的信息本身生成新的信息摘要，再使用信息發送者的公鑰對信息摘要進行驗證，以確認信息發送者的身份和信息是否被修改過。

數字加密主要經過以下幾個過程：

當信息發送者需要發送信息時，首先生成一個對稱密鑰，用該對稱密鑰加密要發送的報文；

信息發送者用信息接收者的公鑰加密上述對稱密鑰；

信息發送者將第一步和第二步的結果結合在一起傳給信息接收者，稱為數字信封；

信息接收者使用自己的私鑰解密被加密的對稱密鑰，再用此對稱密鑰解密被發送方加密的密文，得到真正的原文。

數字簽名和數字加密的過程雖然都使用公開密鑰體系，但實現的過程正好相反，使用的密鑰對也不同。數字簽名使用的是發送方的密鑰對，發送方用自己的私有密鑰進行加密，接收方用發送方的公開密鑰進行解密，這是一個一對多的關系，任何擁有發送方公開密鑰的人都可以驗證數字簽名的正確性。數字加密則使用的是接收方的密鑰對，這是多對一的關系，任何知道接收方公開密鑰的人都可以向接收方發送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。另外，數字簽名只採用了非對稱密鑰加密演算法，它能保證發送信息的完整性、身份認證和不可否認性，而數字加密採用了對稱密鑰加密演算法和非對稱密鑰加密演算法相結合的方法，它能保證發送信息保密性。