经过加密的数字摘要

① 数字摘要的基本原理

（1） 被发送文件用SHA编码加密产生128bit的数字摘要（见上节）。（2） 发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。
（3） 将原文和加密的摘要同时传给对方。
（4） 对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。
（5） 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。

② 数字摘要的基本原理

数字摘要的基本原理涉及到发送端使用HASH函数对原始信息进行加密，生成摘要，然后将这个摘要与原始信息一起发送给接收端。接收端同样使用HASH函数对原始信息进行加密，生成新的摘要，通过比较两个摘要是否一致来验证信息的完整性。如果两个摘要相同，则表明信息完整无损；反之则说明信息可能已被篡改。

数字信封则是另一种信息保护机制。在发送端，数据首先使用对称密钥进行加密，然后将这个对称密钥再次用接收者的公钥加密，形成所谓的“数字信封”。该信封与加密后的数据一起发送给接收方。接收方使用自己的私钥解开数字信封，得到对称密钥，然后利用该密钥解开数据，从而确保了信息的保密性。

数字签名则结合了HASH函数和非对称加密技术。发送方先用HASH函数对原始文件生成一个数字摘要，再用自己的私钥对该摘要进行加密，形成电子签名，附在原始文件后。然后，发送方用对称密钥对包含电子签名的原始文件进行加密，并使用接收方的公钥对该对称密钥进行加密，最终将加密后的密钥文件一并发送给接收方。接收方使用自己的私钥解开密钥文件，获取对称密钥，之后利用该密钥解密数据并验证电子签名。接收方还使用发送方的公钥解开电子签名，然后利用HASH函数重新计算原始文件的摘要，与解密后电子签名的摘要进行对比，以此来验证信息的完整性和不可抵赖性。

③ 数字摘要的基本原理

数字摘要的基本原理:

发送端把原信息用HASH函数加密成摘要,然后把数字摘要和原信息一起发送到接收端,接收端也用HASH函数把原消息加密为摘要,看两个摘要是否相同,若相同,则表明信息的完整.否则不完整.
它用来保证信息的完整性

数字信封的基本原理:
发送端使用对称密钥来加密数据,然后将此对称密钥用接收者的公钥加密,称为加密数据的”数字信封”,将其和加密数据一起发送给接受者,接受者先用自己的私钥解密数字信封,得到对称密钥,然后使用对称密钥解密数据.
它用来保证信息的保密性.

数字签名的基本原理:
发送方首先用HASH函数对原文件生成数字摘要,用自己的私钥对这个数字摘要进行加密来形成发送方的电子签名,附在文件后.然后用一个对称密钥对带有电子签名的原文件加密,再用接收方的公钥给对称密钥加密,然后把加密后的密钥文件传送给接受方.接收方用自己的私钥对密钥密文解密,得到对称密钥,用对称密钥对原文件密文进行解密,同时得到原文件的电子签名,再用发送方的公钥对电子签名解密,得到电子签名的HASH 值,然后用HASH函数对得到的原文件重新计算HASH值,并与解密电子签名得到的HASH值进行对比.
它用来保证信息的不可抵赖性和完整性.