OpenSSL基本工作原理

一、签名和验签原理

　　数字签名原理如图1所示，签名时，数字签名服务器先对源数据提取摘要信息，再用发送者（签名者）的私钥加密摘要信息，得到加密结果即为签名结果。

　

图1

　　签名验证过程原理如图2所示，验签时，接收者（验签者）再次对源数据提取数字摘要1，同时用发送者（签名者）的公钥解密签名结果，获取数字摘要2，比较两组通过不同途径获取的摘要信息，如果相同则验证通过，如果不同则验证失败，数据的完整性遭到了破坏。验签同时确认了发送者（签名者）的身份抗抵赖性。

　　

图2

二、数字信封原理

　　数字信封制作原理如图3所示。制作数字信封时，数字签名服务器随机生成一组对称密钥，发送者（加密者）先用对称密钥加密源数据，再用接收者（解密者）的公钥加密对称密钥，获得加密的对称密钥，加密文件和加密的对称密钥构成数字信封。

 

 

图3

 

 

　　数字信封解密原理如图4所示。解密数字信封时，接收者先用自己的证书私钥解密加密对称密钥，再用对称密钥解密加密文件，从而获得源文件。数字信封通过使用两层加密来获得公开密钥技术的灵活性和秘密密钥技术高效性。

 

 

图4

 

 

 

 

 

 

三、openssl 证书认证过程

---

 

注：本文参考了吉大正元产品介绍