一把鎖頭,往往配有多把鑰匙,張三一把(鑰匙),李四一把(鑰匙)。鎖頭掛在那箱子上,誰都能看到,誰都能摸到,那這個鎖頭,就是「公鑰」,公共的東西,誰都能接觸到。鑰匙,就是私鑰,每人一把,自己攥著自己的那把鑰匙,只有自己知道。這種情況,就是公鑰加密,私鑰解密。
但私鑰和公鑰又不能單純的理解成鑰匙和鎖頭,因為私鑰也能進行加密操作。私鑰加密,就得公鑰解密。但是這個場景,可以想象,n個鎖頭(私鑰),都可以用一把鑰匙(公鑰)來開啟,這肯定不安全。所以相同的操作,名字會變一下,就是私鑰簽名,公鑰驗證,而私鑰加密後的字串,就叫做數字簽名。
理解大概是這麼理解,但也要懂得自己變通。
比如某商務**向ca申請了數字證書,使用者可通過什麼驗證什麼來確定**的合法性呢?
這裡數字證書的本質就是數字簽名,也就是私鑰加密,私鑰加密就得公鑰解密,所以這裡的兩個「什麼」,就是用ca的公鑰驗證ca的私鑰加密,而ca私鑰加密後的字串叫數字簽名。即用ca的公鑰,來驗證ca的數字簽名的合法性。
數字簽名,公鑰,私鑰
數字簽名是什麼?翻譯 阮一峰 原文 1.鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。2.鮑勃把公鑰送給他的朋友們 帕蒂 道格 蘇珊 每人一把。3.蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。4.鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩...
公鑰 私鑰 數字簽名
公鑰 私鑰 數字簽名 數字證書 作用1 傳送方的資訊加密,保證不被竊取 他人用公鑰加密,我用私鑰解密 2 傳送方的身份驗證 我用私鑰簽名,他人用公鑰驗證 如數字簽名 1 傳送方的身份驗證 公鑰私鑰實現 也可用於防止抵賴 2 驗證傳送資訊是否被篡改 hash函式實現 證明數字簽名中的公鑰是否可信 未被...
公鑰,私鑰和數字簽名理解
一 公鑰加密 假設一下,我找了兩個數字,乙個是1,乙個是2。我喜歡2這個數字,就保留起來,不告訴你們 私鑰 然後我告訴大家,1是我的公鑰。我有乙個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不開,只有我可以用 數字2,就是我的私鑰,來解密。這樣我就...