RSA數字簽名演算法

數字簽名無非就兩個目的：

證明這訊息是你發的；

證明這訊息內容確實是完整的---也就是沒有經過任何形式的篡改（包括替換、缺少、新增）

這種是兩個目的都達到了，還有一些只達到乙個目的

公鑰和私鑰都可以用來加密或解密---只要能保證用a加密，就用b解密就行。至於a是公鑰還是私鑰，其實可以根據不同的用途而定。例如說，如果你想把某個訊息秘密的發給某人，那你就可以用他的公鑰加密。因為只有他知道他的私鑰，所以這訊息也就只有他本人能解開，於是你就達到了你的目的。

但是如果你想發布乙個公告，需要乙個手段來證明這確實是你本人發的，而不是其他人冒名頂替的。那你可以在你的公告開頭或者結尾附上一段用你的私鑰加密的內容（例如說就是你公告正文的一段話），那所有其他人都可以用你的公鑰來解密，看看解出來的內容是不是相符的。如果是的話，那就說明這公告確實是你發的---因為只有你的公鑰才能解開你的私鑰加密的內容，而其他人是拿不到你的私鑰的。

最後再說一下數字簽名。

數字簽名無非就兩個目的：

證明這訊息是你發的；

證明這訊息內容確實是完整的---也就是沒有經過任何形式的篡改（包括替換、缺少、新增）。

其實，上面關於「公告」那段內容，已經證明了第一點：證明這訊息是你發的。那麼要做到第二點，也很簡單，就是把你公告的原文做一次雜湊（md5或者sha1都行），然後用你的私鑰加密這段雜湊作為簽名，並一起公布出去。當別人收到你的公告時，他可以用你的公鑰解密你的簽名，如果解密成功，並且解密出來的雜湊值確實和你的公告原文一致，那麼他就證明了兩點：這訊息確實是你發的，而且內容是完整的。

其實概念很簡單：

小明想秘密給小英傳送訊息

小英手裡有乙個盒子（public key），這個盒子只有小英手裡的鑰匙（private key）才打得開

小英把盒子送給小明（分發公鑰）

小明寫好訊息放進盒子裡，鎖上盒子（公鑰加密）

小明把盒子寄給小英（密文傳輸）

小英用手裡的鑰匙開啟盒子，得到小明的訊息（私鑰解密）

假設小剛劫持了盒子，因為沒有小英的鑰匙，他也打不開

a和b進行加密通訊時,b首先要生成一對金鑰。乙個是公鑰，給a，b自己持有私鑰。a使用b的公鑰加密要加密傳送的內容，然後b在通過自己的私鑰解密內容。

要想b傳送訊息，a會先計算出訊息的訊息摘要，然後使用自己的私鑰加密這段摘要加密，最後將加密後的訊息摘要和訊息一起傳送給b，被加密的訊息摘要就是「簽名」。

b收到訊息後，也會使用和a相同的方法提取訊息摘要，然後使用a的公鑰解密a傳送的來簽名，並與自己計算出來的訊息摘要進行比較。如果相同則說明訊息是a傳送給b的，同時，a也無法否認自己傳送訊息給b的事實。

其中，a用自己的私鑰給訊息摘要加密成為「簽名」；b使用a的公鑰解密簽名檔案的過程，就叫做「驗籤」。

數字簽名的作用是保證資料完整性，機密性和傳送方角色的不可抵賴性

下面是對簽名和驗籤過程的簡要描述：

簽名過程：

1.a計算訊息m的訊息摘要,記為 h(m)

2.a使用私鑰(n,d)對h(m)加密，生成簽名s ,s滿足：

s=(h(m))^d mod n;

由於a是用自己的私鑰對訊息摘要加密，所以只用使用s的公鑰才能解密該訊息摘要，這樣a就不可否認自己傳送了該訊息給b。

3.a傳送訊息和簽名(m,s)給b。

驗籤過程：

1.b計算訊息m的訊息摘要,記為h(m);

2.b使用a的公鑰(n,e)解密s,得到

h(m) = s^e mod n;

3.b比較h(m)與h(m),相同則證明

下面簡單總結加密和解密的完整過程。

簽名過程：

1.a提取訊息m的訊息摘要h(m),並使用自己的私鑰對摘要h(m)進行加密,生成簽名s

2.a將簽名s和訊息m一起,使用b的公鑰進行加密,生成密文c,傳送給b。

驗證過程：

1.b接收到密文c,使用自己的私鑰解密c得到明文m和數字簽名s

2.b使用a的公鑰解密數字簽名s解密得到h(m).

3.b使用相同的方法提取訊息m的訊息摘要h(m)

4.b比較兩個訊息摘要。相同則驗證成功;不同則驗證失敗。

RSA數字簽名演算法

數字簽名演算法 RSA

rsa數字簽名實現

數字簽名演算法

RSA數字簽名演算法

數字簽名演算法 RSA

rsa數字簽名實現

數字簽名演算法

相關推薦