1、加密:保护数据内容的机密性
通过将数据转换成不可读形式的方法,以防未授权的访问。这一过程设计使用密钥将源氏数据转换为加密后的数据
加密分两种:
-
对称加密:使用相同的密钥进行数据的加密和解密
-
非对称加密:使用一堆密钥,其中公钥用于加密,私钥用于解密。
2、加签 :验证数据来源与完整性
主要用来验证数字信息完整性和来源真实性的技术。通过使用私钥生成签名,然后使用相应公钥进行验证。这个过程确保了数据在传输中没有被篡改,并且证实了数据的合法性
3、关系和区别:
| 特性/操作 | 加密 | 加签 |
|---|---|---|
| 目的 | 保护数据的机密性 | 验证数据的完整性和来源的真实性 |
| 工作方式 | 对称加密使用同一密钥进行加解密;非对称加密使用公钥加密,私钥解密 | 使用私钥生成签名,公钥用于验证签名 |
| 密钥使用 | 对称加密使用同一密钥;非对称加密使用一对密钥,公钥加密,私钥解密 | 私钥生成签名,公钥用于验证签名 |
| 数据可见性 | 加密后数据不可读,只有拥有密钥的人可以解密查看原始数据 | 签名不影响数据的可读性,任何人都可以读取数据,但只有签名者才能生成有效签名 |
| 安全目标 | 防止未授权的访问和阅读数据 | 确保数据未被篡改,并验证数据来源的真实性 |
| 应用场景 | 保护数据传输过程中的隐私 | 确认数据的合法性和完整性 |
| 典型使用 | 敏感数据的存储和传输,如个人信息、商业秘密等 | 软件分发、电子商务交易、数字合同等场景,确认数据和交易的安全性 |
