公鑰私鑰數字簽名
公鑰和私鑰互相對應,成對存在
公鑰加密私鑰解密(密文),私鑰加密公鑰解密(數字簽名)
數字簽名保證不可否認性,只有擁有私鑰的人可以加密
這個過程公鑰是公開,用ca來保證公鑰的安全,當然ca也有自己的公鑰和私鑰
hash
又叫做指紋,簡單的說就是一種將任意長度的訊息壓縮到某一固定長度的訊息摘要的函式。
有很多種方法,通常來檢驗大檔案的完整性
ca和驗證流程
可以信任的第三方ca,用來對公鑰進行合法性檢驗。
完整的安全傳輸公鑰並驗證的過程:
alice和bob通訊
1.alice:
向ca申請證書,將公鑰和個人資訊傳送給ca,申請數字證書
2.ca:
驗證a,並製作數字證書
1、證書的版本資訊;
2、證書的序列號,每個證書都有乙個唯一的證書序列號;
3、證書所使用的簽名演算法;
4、證書的發行機構名稱,命名規則一般採用x.500格式;
5、證書的有效期,通用的證書一般採用utc時間格式;
6、證書所有人的名稱,命名規則一般採用x.500格式;
7、證書所有人的公開金鑰;
8、證書發行者對證書的簽名。
ca為了保證證書沒有被篡改,對主體內容生成hash生成指紋,並用自己的私鑰加密指紋,再將演算法和指紋密文一併放入證書中
3.bob:
使用ca公鑰解密指紋密文
再對證書主題內容進行hash
結果與解密的指紋進行驗證,保證沒有被篡改
之後,開始使用alice的公鑰
此時,只有alice、bob和可以信任的第三方ca知道alice的公鑰
公鑰 私鑰 數字簽名 CA證書
簡單來說分為兩種,對稱加密和非對稱加密。對稱加密 加密和解密用的是同乙個秘鑰,在對稱加密演算法中常用的演算法有 des 3des tdea blowfish rc2 rc4 rc5 idea等。這類加密演算法的優點就是計算量小 加密速度快 加密效率高 但是缺點也很明顯,在傳輸資料前,雙方必須商定並儲...
數字簽名,公鑰,私鑰
數字簽名是什麼?翻譯 阮一峰 原文 1.鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。2.鮑勃把公鑰送給他的朋友們 帕蒂 道格 蘇珊 每人一把。3.蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。4.鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩...
公鑰 私鑰 數字簽名
公鑰 私鑰 數字簽名 數字證書 作用1 傳送方的資訊加密,保證不被竊取 他人用公鑰加密,我用私鑰解密 2 傳送方的身份驗證 我用私鑰簽名,他人用公鑰驗證 如數字簽名 1 傳送方的身份驗證 公鑰私鑰實現 也可用於防止抵賴 2 驗證傳送資訊是否被篡改 hash函式實現 證明數字簽名中的公鑰是否可信 未被...