未加密的資訊+秘鑰 --> 加密的黑盒子 --> 加密後的資訊
加密後的資訊+秘鑰 --> 解密的黑盒子 --> 未加密的資訊
未加密的資訊+公鑰 --> 加密的黑盒子 --> 加密後的資訊
加密後的資訊+私鑰 --> 解密的黑盒子 --> 未加密的資訊
既可以公鑰加密,私鑰解密
也可以私鑰加密,公鑰解密
a:我要給你傳送條訊息
b:這訊息萬一被人改了怎麼辦?
a:我會簽上我的大名
b:怎麼籤?
a:我會先把訊息hash一下,然後用我的私鑰加密這個hash後的訊息
b:加密後的這玩意兒就是你的簽名?
a:是滴,我會把這個簽名和訊息一起傳送給你,你用我之前給你的公鑰解密一下這個簽名,然後跟我一樣,把訊息hash一下,如果能正常解密,證明這條訊息是我發的,如果解密出來的結果跟你hash出來的結果一致,那證明這條訊息沒有被別人篡改過
b:搜嘎
總結:1. 數字簽名可以證明訊息傳送者的身份及訊息的完整性和正確性.
2. 明文資訊才需要數字簽名.
b:大哥,你最近公鑰換的有點兒頻繁呀,你那兒一改我這就得改,啥時候改的不及時了就收不到訊息了
a:這樣吧,以後我給你發訊息的時候把公鑰也一起給你發過去
b:那要是黑客直接把它自己的公鑰放在它的訊息裡一起發給我,我不就又收到錯誤資訊了
a:這樣,我聽說村里開了家ca機構,我去辦個證兒,以後我...
b:等等,哥,ca是啥玩意兒
a:ca就是大家都信任的機構,他會給那些正規的服務端頒發能證明身份的證書.
b:不懂
a:比如你想要我的公鑰,為了正確性,我先去拿著我的公鑰去ca那兒,它用它的私鑰把我的公鑰以及一些其他資訊加密,製成數字證書,以後我給你發訊息的時候,你就可以用ca的公鑰解密一下數字證書,就可以拿到我的公鑰了.
b:搜嘎
總結:1. 數字證書是受信任的ca機構頒發的能證明身份的證書
2. ca機構的安全性毋庸置疑,知乎上有篇文章介紹ca機構的安全性,大家可以去膜拜一下 a:時間主要都浪費在非對稱加密上了,這個玩意兒很耗時間的 b:有沒有辦法提公升一下速度 a:這樣,每次交換資訊時,咱按這樣的步驟來 1. 我給你傳送數字證書 2. 你從數字證書中拿到我的公鑰,然後用公鑰加密乙個隨機數並傳送給我 3. 我用私鑰解密後獲得你的隨機數 4. 咱倆傳送訊息時都用這個隨機數做秘鑰,對資訊進行對稱加密 b:這樣一來,耗時間的非對稱加密只用來驗證身份了,訊息交換用不耗費時間的對稱加密來保證安全性 a:對滴 b:搜嘎 總結:1. 非對稱加密耗費時間長,所以僅用在驗證身份上 2. 對稱加密耗費時間短,所以用在資訊傳輸上 數字簽名 將 報文按雙方約定的hash 演算法計算得到乙個固定位數的 報文摘要。在 數學上保證 只要改動報文中任何一位,重新計算出的 報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。將該報文摘要值用傳送者的私人 金鑰加密 然後連同原報文一起傳送給接收者,而產生的報文即稱 數字簽名 數字... 一 數字簽名 1.1 為什麼需要數字簽名?由於網路環境的複雜性,我們無法保證通訊的雙方是真是的,而且內容是完整的 沒被修改過的,因此才需要數字簽名。數字簽名類似於現實生活中的簽名,有以下兩種功能 1 確認通訊雙方的真實身份,別人假冒不了 2 能確認訊息的完整性。它是基於非對稱加密演算法。1.2 數字... 對稱加密和非對稱加密 對稱加密 加密和解密的金鑰是一樣的 缺點就是容易被中間人破解 非對稱加密 公鑰是所有人都可以認領 私鑰是保密的 只有乙個人知道 例如a給b傳送郵件 a用的b的公鑰 只有b的私鑰可以解密a的公鑰的內容 b的私鑰的唯一性 保證了信件不會被洩露 但是如果黑客冒充a給b傳送郵件 b是不...數字簽名,數字證書
數字簽名 數字證書
數字簽名 數字證書 https