一句話總結數字簽名、數字證書、數字信封

數字信封：

• 數字信封的功能相似於普通訊封，數字信封採用密碼技術保證只有指定的接收人才能閱讀信息的內容。
• 數字信封中採用了對稱密碼算法和非對稱密碼算法。信息發送者首先利用隨機產生或者預先配置的對稱密碼的加密信息，再利用接收方的公鑰加密對稱密碼，被公鑰加密後的對稱密碼被稱之爲數字信封。
• 信息接收方要解密信息時，必須先用本身的私鑰解密數字信封，獲得對稱密碼，而後利用對稱密碼解密所獲得的信息，這樣就保證了數據傳輸的真實性和不可窺探性。

數字簽名：

• 數字簽名做用是：不可抵賴性。即用本身的私鑰簽名的內容，只有用本身的私鑰才能打開。說明：1. 完整性沒有被篡改， 2. 源認證，是誰發出來的 3. 不能否認性，由於用你的公鑰打開，因此是你發出來的。
• 將明文信息運行HASH生成散列值，用發起方私鑰加密後的散列值即爲數字簽名。

數字證書

• 數字證書簡稱證書，它是由證書頒發機構簽發的電子數據，是PKI技術的基礎，數字證書是網絡上實體的×××明，證實某一實體身份和公鑰的合法性以及實體與公鑰的匹配關係。證書是公鑰的載體，證書上的公鑰與惟一實體身份綁定。
• 證書格式及證書內容遵循X.509標準，主要內容包括：序列號、用戶公鑰、用戶實體信息、×××機構的信息、簽證機構的簽名、證書有效期等。

一句話總結：

1. 數字簽名是用來代表數據發送者身份的，有了簽名就說明這個數據是發送都發出來的。爲何？由於能夠用你的公鑰打開你的簽名信息，獲取明文的HASH值。
2. 數字信封，被公鑰加密後的對稱密碼被稱爲數字信封，用於對稱密鑰的交換。
3. 數字證書，用來證實數據發送者的身份的。爲何能證實呢？由於你們都要信任可信CA，證書是由可信CA頒發的。