加密签名压缩的先后顺序

Ⅰ pgp 为什么在压缩前生成签名

签名用来校验数据生成者身份，加密用于防止数据被泄露和篡改；公钥是公开的，私钥是掌握在密钥生成者的手中，公钥加密之后的数据只能用私钥才能解开；私钥签名的数据也只能用公钥进行解密（身份核实，例如A生成了一对密钥，B从A处获得了公钥，B可用公钥加密数据，只有A可以用私钥解密得到原数据；A用私钥对一段数据进行加密（签名），B收到这段数据之后如果可以用从A那获得的公钥进行解密那么就可以确定这段数据是A发出的。）

Ⅱ 在保密和认证同时使用时,PGP是先加密后签名还是先签名后加密为什么

先签名后加密。
如果先加密再签名的话，别人可以将签名去掉后签上自己的签名，从而篡改了签名。

Ⅲ 签名函数和加密函数应该以哪种顺序应用于消息，为什么

发送信息的时候: 先用加密函数.再用签名函数
收消息的时候: 相反

why?
平常咱们通信的数据都经过加密函数加密的,数字加密只是在原来通信的基础上多加密了一次,如果先用签名函数.再用加密函数,那技术就比较麻烦了!有简单的为什么不用呢?

Ⅳ winrar是先加密再压缩，还是先压缩再加密的

压缩是先添加密码然后在压缩
解压则是先输入密码，再去解压文件...密码错误只会解压一个空的文件夹...

Ⅳ 急！《密码学》问题 公钥密码体制中是先签名还是先加密为什么不要讲得太深奥，我是菜鸟，谢谢！！！

先签名后加密。否则传输过程中被黑客截取到后，虽然他不知道密文信息所对应的明文的具体内容，但他可以伪造他自己的签名，然后继续发送。这样接收者会认为这个消息是黑客发的。例如如果原来明文是一篇论文，接收者是杂志社，那杂志社就会确定这篇论文是这个黑客发给他的。

Ⅵ RSA加密/解密和签名/验签过程理解

加密是为了防止信息被泄露

签名是为了防止信息被篡改

第一个场景：战场上，B要给A传递一条消息，内容为某一指令。

RSA的加密过程如下：

（1）A生成一对密钥（公钥和私钥），私钥不公开，A自己保留。公钥为公开的，任何人可以获取。

（2）A传递自己的公钥给B，B用A的公钥对消息进行加密。

（3）A接收到B加密的消息，利用A自己的私钥对消息进行解密。

在这个过程中，只有2次传递过程，第一次是A传递公钥给B，第二次是B传递加密消息给A，即使都被敌方截获，也没有危险性，因为只有A的私钥才能对消息进行解密，防止了消息内容的泄露。

第二个场景：A收到B发的消息后，需要进行回复“收到”。

RSA签名的过程如下：

（1）A生成一对密钥（公钥和私钥），私钥不公开，A自己保留。公钥为公开的，任何人可以获取。

（2）A给B发送消息,A先计算出消息的消息摘要,然后使用自己的私钥加密消息摘要,被加密的消息摘要就是签名.并将签名和消息本身(签名原文)一起传递给B.(A用自己的私钥给消息摘要加密成为签名)

（3）B收到消息后,也会使用和A相同的方法提取消息摘要,然后用A的公钥解密签名,并与自己计算出来的消息摘要进行比较-->如果相同则说明消息是A发送给B的,同时,A也无法否认自己发送消息给B的事实.(B使用A的公钥解密签名文件的过程,叫做"验签")

在这个过程中，只有2次传递过程，第一次是A传递加签的消息和消息本身给B，第二次是B获取A的公钥，即使都被敌方截获，也没有危险性，因为只有A的私钥才能对消息进行签名，即使知道了消息内容，也无法伪造带签名的回复给B，防止了消息内容的篡改。

但是，综合两个场景你会发现，第一个场景虽然被截获的消息没有泄露，但是可以利用截获的公钥，将假指令进行加密，然后传递给A。第二个场景虽然截获的消息不能被篡改，但是消息的内容可以利用公钥验签来获得，并不能防止泄露。所以在实际应用中，要根据情况使用，也可以同时使用加密和签名，比如A和B都有一套自己的公钥和私钥，当A要给B发送消息时，先用B的公钥对消息加密，再对加密的消息使用A的私钥加签名，达到既不泄露也不被篡改，更能保证消息的安全性。

总结：公钥加密、私钥解密、私钥签名、公钥验签。

Ⅶ 为什么数字签名以后再加密而不是先加密再进行数字签名

信息发送者使用一单向散列函数（HASH函数）对信息生成信息摘要。

信息发送者使用自己的私钥签名信息摘要。

信息发送者把信息本身和已签名的信息摘要一起发送出去。

信息接收者通过使用与信息发送者使用的同一个单向散列函数（HASH函数）对接收的信息本身生成新的信息摘要，再使用信息发送者的公钥对信息摘要进行验证，以确认信息发送者的身份和信息是否被修改过。

特点

每个人都有一对“钥匙”（数字身份），其中一个只有她/他本人知道（密钥），另一个公开的（公钥）。签名的时候用密钥，验证签名的时候用公钥。又因为任何人都可以落款声称她/他就是你，因此公钥必须向接受者信任的人（身份认证机构）来注册。

注册后身份认证机构给你发一数字证书。对文件签名后，你把此数字证书连同文件及签名一起发给接受者，接受者向身份认证机构求证是否真地是用你的密钥签发的文件。

Ⅷ 《网络安全》，请问先压缩后加密好还是先加密后压缩好，请给个详细的回答

先压缩 因为加密过后，比特序列的冗余性消失，就无法压缩了

Ⅸ pgp为什么在压缩前使用签名

压缩在签名之后——签名只与原始消息有关，与压缩算法无关：
a) 若先压缩后签名，则压缩算法的不同会产生不同的压缩结果，对其进行签名必然产生不一致的签名结果；

b) 验证方只需要存储原始消息和签名。

Ⅹ 密码学问题 为什么RSA数字签名一定要先签名、后加密我是初学者，谢谢！！！

我是这么觉得：
签名的一个目的是：防止签名双方抵赖。
如果先加密的话，到时候他有可能不认账。
而且，特别是针对RSA签名算法，有一种专门针对先加密后签名的攻击。为了防止这种攻击，推荐采用先签名后加密。
这种攻击方法为：
假设签名者A用先加密后签名的方法把消息x发给B，他是先用B的公钥eb对x加密，然后用自己的私钥da签名，设A的模数为na，B的为nb，那么，A发给B的密文为：
(x^eb
mod
nb)^da
mod
na
如果B不诚实，那么B可能伪造A的签名。谎称收到的是x1.因为nb是B的模数，所以B知道nb的分解，于是可以计算模nb的离散对数。
（x1）^k=x
mod
nb
之后，B再公布他的新公钥。然后宣布收到的是x1不是x。