網路協議 HTTPS(2)數字簽名與數字證書

2021-08-17 01:23:31 字數 578 閱讀 7421

數字簽名(英文:digital signature)類似於我們寫在紙上的手寫簽名,它的誕生主要是為了解決如下問題:

1. 證明該檔案(或資訊)是由你傳送的。

2. 證明該檔案(或資訊)沒有被他人篡改過。

其實,我們生活中手寫簽名的紙質合同也是通過各種形式達到上面2個效果(如:合同一式多份,每份合同都有雙方簽名等)。

數字簽名利用了《對稱與非對稱加密演算法》中介紹的「非對稱加密演算法」,簽名和驗證簽名的過程如下圖(圖中的「認證」部分不是數字簽名必須的,在「數字證書」部分會介紹):

假設「李四」要傳送乙份資料給「張三」:

傳送者「李四」對資料生成摘要資訊(摘要明文a),然後使用「李四」的「私鑰」加密摘要資訊;接收者「張三」收到加密的摘要資訊之後:

使用「李四」的「公鑰」對加密的摘要資訊進行解密。若能解密則證明簽名是由「李四」所簽,這是因為只有「李四」的「私鑰」

數字簽名協議

可信,防偽造,防篡改,防抵賴,不可重用 協議思想 使用密碼技術,保證簽名性質 金鑰代表身份,密文防止篡改 簽名過程 將訊息m加密作為訊息的簽名s ek m 驗證過程 將簽名s解密獲得訊息m dk s trent和張三共享金鑰ka 和李四共享金鑰kb 張三m1 ea m1 c1 m1 tre nt,m...

TCP IP協議族 三 數字簽名與HTTPS詳解

前面幾篇部落格聊了http的相關東西,今天就來聊一聊https的東西。因為http協議本身存在著明文傳輸 不能很好的驗證通訊方的身份和無法驗證報文的完整性等一些安全方面的確點,所以才有了https的缺陷。https確切的的說不是一種協議,而是http ssl tsl 的結合體。http報文經過ssl...

數字簽名 數字證書 https

對稱加密和非對稱加密 對稱加密 加密和解密的金鑰是一樣的 缺點就是容易被中間人破解 非對稱加密 公鑰是所有人都可以認領 私鑰是保密的 只有乙個人知道 例如a給b傳送郵件 a用的b的公鑰 只有b的私鑰可以解密a的公鑰的內容 b的私鑰的唯一性 保證了信件不會被洩露 但是如果黑客冒充a給b傳送郵件 b是不...