在公鑰密碼體制裡面,金鑰被分為了私鑰和公鑰兩個部分,最出名的是rsa所形成的pkcs標準,由於金鑰不對稱,在原本可以支援加密的基礎上,又支援了一種認證的方式,就是簽名。
其實簽名就是加密的逆過程,加密是用公鑰加密,私鑰解密,這樣就只有私鑰擁有者才可以檢視明文,其他人都可以給私鑰擁有者發資訊。一般來說,金鑰對是由私鑰擁有者產生的,自己保留私鑰,公鑰公開出來。
如果反過來,用私鑰進行加密,那麼公鑰也可以解密,這個就叫簽名。因為私鑰只有私鑰擁有者乙個人知道(不洩露的前提下),但是公鑰是可以公開出來的,大家可以驗證是不是由正確私鑰加密的(這裡可以簡單的考慮為固定了乙個明文簽名,這樣只有私鑰擁有者的簽名大家才可以正確解密得到這個明文,其他人是無法偽造的)。至於怎麼簽名,是對整個程式簽名還是片段簽名,這個就是基於實際的 考慮。
在實際中應用,由於還要考慮到重放攻擊等,一般來說是有乙個完整的證書體制,比較出名的就是rsa基礎上建立的pkcs。證書本身的構成是比較複雜的,而且需要乙個大家公認的第三方來維護證書,當然,在蘋果的體制下,自然這個第三方就是蘋果公司,他為每乙個開發者維護了每個開放者的證書(當然包括身份資訊,金鑰對等等很多資訊),也為自己維護了乙個機構證書。
方法簽名是什麼
方法簽名由方法名稱和乙個引數列表 方法的引數順序和型別 組成。注意 方法的簽名並不包括方法的返回值。雖然每個過載方法可以有不同的返回型別,單返回型別並不足以區分所條用的是哪個方法。在c 中,同乙個類中的兩個或兩個以上的方法可以有不同的名字,只要他們的引數宣告不同即可。在這種情況下,該方法就被稱為過載...
數字簽名是什麼?
數字簽名是什麼?翻譯 阮一峰 原文 1.鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。2.鮑勃把公鑰送給他的朋友們 帕蒂 道格 蘇珊 每人一把。3.蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。4.鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩...
數字簽名是什麼
隨著現在網銀 電子商務的普及,數字簽名 屢屢被提到,我也曾一度迷惑,直到看到mozilla mdn上的一篇文章digital signatures 下面我將翻譯一下這篇文章。加密和解密解決了三大網際網路安全隱患 竊聽 篡改 偽裝 之竊聽的問題,但是卻沒法避免資訊被篡改。本篇文章將向你介紹公共秘鑰加密...