數字簽名:將
報文按雙方約定的hash
演算法計算得到乙個固定位數的
報文摘要。在
數學上保證:只要改動報文中任何一位,重新計算出的
報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。
將該報文摘要值用傳送者的私人
金鑰加密
,然後連同原報文一起傳送給接收者,而產生的報文即稱
數字簽名
數字證書:
對數字簽名和數字證書的理解一直較模糊。
最近看了一篇很形象的關於數字證書的圖形化介紹, 豁然就開朗了^^
原文:what is a digital signature?
中文版1. 鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。
2. 鮑勃把公鑰送給他的朋友們----帕蒂、道格、蘇珊----每人一把。
3. 蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果
4. 鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩露,這封信就是安全的,即使落在別人手裡,也無法解密。
5. 鮑勃給蘇珊回信,決定採用"數字簽名"。他寫完後先用hash函式,生成信件的摘要(digest)
6. 然後,鮑勃使用私鑰,對這個摘要加密,生成"數字簽名"(signature)。
7. 鮑勃將這個簽名,附在信件下面,一起發給蘇珊。
8. 蘇珊收信後,取下數字簽名,用鮑勃的公鑰解密,得到信件的摘要。由此證明,這封信確實是鮑勃發出的。
9. 蘇珊再對信件本身使用hash函式,將得到的結果,與上一步得到的摘要進行對比。如果兩者一致,就證明這封信未被修改過。
10. 複雜的情況出現了。道格想欺騙蘇珊,他偷偷使用了蘇珊的電腦,用自己的公鑰換走了鮑勃的公鑰。此時,蘇珊實際擁有的是道格的公鑰,但是還以為這是鮑勃的公鑰。因此,道格就可以冒充鮑勃,用自己的私鑰做成"數字簽名",寫信給蘇珊,讓蘇珊用假的鮑勃公鑰進行解密。
11. 後來,蘇珊感覺不對勁,發現自己無法確定公鑰是否真的屬於鮑勃。她想到了乙個辦法,要求鮑勃去找"證書中心"(certificate authority,簡稱ca),為公鑰做認證。證書中心用自己的私鑰,對鮑勃的公鑰和一些相關資訊一起加密,生成"數字證書"(digital certificate)。
12. 鮑勃拿到數字證書以後,就可以放心了。以後再給蘇珊寫信,只要在簽名的同時,再附上數字證書就行了。
13. 蘇珊收信後,用ca的公鑰解開數字證書,就可以拿到鮑勃真實的公鑰了,然後就能證明"數字簽名"是否真的是鮑勃籤的。
14. 下面,我們看乙個應用"數字證書"的例項:https協議。這個協議主要用於網頁加密。
15. 首先,客戶端向伺服器發出加密請求。
16. 伺服器用自己的私鑰加密網頁以後,連同本身的數字證書,一起傳送給客戶端。
17. 客戶端(瀏覽器)的"證書管理器",有"受信任的根證書頒發機構"列表。客戶端會根據這張列表,檢視解開數字證書的公鑰是否在列表之內。
18. 如果數字證書記載的**,與你正在瀏覽的**不一致,就說明這張證書可能被冒用,瀏覽器會發出警告。
19 .如果這張數字證書不是由受信任的機構頒發的,瀏覽器會發出另一種警告
20.如果數字證書是可靠的,客戶端就可以使用證書中的伺服器公鑰,對資訊進行加密,然後與伺服器交換加密資訊。
數字簽名 就是使用個人私密和加密演算法加密的摘要和報文,是私人性的。而數字證書是由ca中心派發的.
數字簽名 數字證書
一 數字簽名 1.1 為什麼需要數字簽名?由於網路環境的複雜性,我們無法保證通訊的雙方是真是的,而且內容是完整的 沒被修改過的,因此才需要數字簽名。數字簽名類似於現實生活中的簽名,有以下兩種功能 1 確認通訊雙方的真實身份,別人假冒不了 2 能確認訊息的完整性。它是基於非對稱加密演算法。1.2 數字...
數字簽名 數字證書 https
對稱加密和非對稱加密 對稱加密 加密和解密的金鑰是一樣的 缺點就是容易被中間人破解 非對稱加密 公鑰是所有人都可以認領 私鑰是保密的 只有乙個人知道 例如a給b傳送郵件 a用的b的公鑰 只有b的私鑰可以解密a的公鑰的內容 b的私鑰的唯一性 保證了信件不會被洩露 但是如果黑客冒充a給b傳送郵件 b是不...
金鑰 數字簽名 數字證書
公鑰和私鑰是非對稱密碼學中的概念。他們的特點是用公鑰加密的密文只能用私鑰解密,用私鑰加密的密文只能用公鑰解密。在通訊過程中,私鑰由伺服器持有,不可外洩,公鑰則通過http傳送給客戶端。伺服器傳送經過私鑰加密的密文給客戶端,客戶端可以通過公鑰解開密文 客戶端傳送經過公鑰加密的密文給伺服器,伺服器通過私...