在安全通信中,加密和签名是两个独立但经常一起使用的过程,它们的密钥角色是相反的。
1. 加密过程(保证机密性)
- 目的: 确保只有接收方(对方)能看懂数据内容。
- 如何实现: 使用对方的加密公钥来加密请求头或会话密钥。
- 解密方: 对方使用自己的加密私钥来解密。
2. 签名过程(保证身份认证和不可否认性)
- 目的: 向接收方(对方)证明这个请求确实是您发送的,且数据在传输过程中没有被篡改。
- 如何实现: 使用我方的加签私钥(或称签名私钥)对请求的摘要进行签名。
- 验签方: 对方使用我方的加签公钥来验证签名。
