翻譯:吳裕華
原文:
1、bob 有兩把秘鑰,一把公鑰,一把私鑰
2、bob 可以把公鑰分析給他的同事pat、doug、susan,但是自己儲存私鑰。而加密後的資料只能匹配的秘鑰才能開啟。任何一把 bob 的秘鑰都可以用於加密資料,同時則必須使用另一把秘鈅來進行解密。
3、susan 可以用 bob 分享的公鑰加密資料傳送給 bob(如下圖所示),然後 bob 可以用自己的私鑰進行解密並讀取資料。其他人(如bob的同事pat、doug)即使獲取了 susan 傳送的加密資料由於沒有私鑰進行解密,則無法讀取加密的資料內容。
4、bob 使用自己的私鑰和正確的軟體,能夠給資料和文件新增數字簽名。bob 的數字簽名是獨一無二的,並且難以偽造。此外,簽名確保對已簽名的資料所做的任何更改都不會被檢測到。
5、原始資料進過 hash 加密得到資訊摘要(這個過程是單向不可逆的)。
6、bob 使用私鑰對資訊摘要進行加密得到的結果為數字簽名。
7、最後 bob 在在傳送的資料中新增數字簽名。
8、現在當 bob 傳送文件和數字簽名傳送給 pat 時,其 pat 的動作如下所示:
首先,pat 接收到 bob 傳送的文件和數字簽名後使用 bob 的公鑰解密數字簽名,能正確進行解密並得到文件資訊摘要,則說明該文件是 bob 傳送的。然後使用 hash 演算法加密文件資料得到文件資訊摘要並與解密數字簽名後的文件資訊摘要進行比較,如果結果一樣則表示 pat 得到的文件資訊沒有變更過。
使用上述方式容易造成資訊偽造。當 doug 傳送乙份簽名資料和乙個偽造 bob 的公鑰給 pat 時,pat 難以確認公鑰是否來自於 bob,但是可以通過認證證書的方式解決該問題。
[1]
[2]
什麼是數字簽名 證書
鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。鮑勃把公鑰送給他的朋友們 帕蒂 道格 蘇珊 每人一把。蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩露,這封信就是安全的,即使落在別人手裡,也無法解密。...
什麼是數字簽名演算法 DSA
dsa digital signature algorithm,數字簽名演算法,用作數字簽名標準的一部分 它是另一種公開金鑰演算法,它不能用作加密,只用作數字簽名。dsa使用公開金鑰,為接受者驗證資料的完整性和資料傳送者的身份。它也可用於由第三方去確定簽名和所簽資料的真實性。dsa演算法的安全性基於...
數字簽名是什麼?
數字簽名是什麼?翻譯 阮一峰 原文 1.鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。2.鮑勃把公鑰送給他的朋友們 帕蒂 道格 蘇珊 每人一把。3.蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。4.鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩...