上週,有同事給我們介紹了什麼是數字證書及其工作原理,於是我決定結合自己的理解把這個原理記錄下來。
在我們上網的時候,為了防止我們的資訊被某些釣魚**擷取,所以我們在與對方進行通訊的時候,需要驗證對方的身份。那麼如何驗證對方的身份是真實可靠的呢,就需要對方能夠提供數字證書,而且該證書能夠被驗證是權威的ca頒發的。
舉個栗子,比如你要招聘一名清華大學的畢業生,那麼你如何確定對方是清華大學畢業的?那麼就需要對方提供他的畢業證,而且畢業證上的編號確實是能夠在權威**「學信網」上查到。
數字簽名的過程分為2步:它是由傳送方做的,首先把要傳送的內容通過雜湊演算法算出乙個固定長度的摘要(乙個hash值),如果摘要相同,則說明資訊相同。然後傳送方用自己的私鑰對摘要進行加密,再把公鑰傳送給接收方。
數字簽名驗證過程也分為2步:它是由接收方完成的,首先用傳送方發過來的公鑰去解之前的摘要密文,這樣就得到乙個雜湊值hash1,然後再當場通過雜湊演算法計算出明文內容的雜湊值hash2,如果hash1=hash2,那麼就說明內容沒有被篡改(摘要一致),而且內容是由傳送方發過來的,不可抵賴(金鑰能用對方的公鑰解開)
這個過程可以通俗地理解成:
比如a想給b寫一封信,但是又想讓b確定這個信是a寫的,且信的內容沒有被別人篡改,那麼a先把信的內容寫好,然後a通過雜湊演算法生成乙個摘要(digest),接著a再用自己的私鑰對摘要進行加密,就形成了數字簽名(digital signature),最後a把信和簽名一同傳送給b。b在收到a的信後,用a的公鑰解密數字簽名,得到摘要,然後再把信件的內容通過雜湊演算法得到乙個雜湊值,再與之前得到的摘要進行對比,如果一致,那麼說明信件確實是a傳送的,且信件內容沒有被修改。
那麼問題來了。。。。
數字簽名,數字證書
數字簽名 將 報文按雙方約定的hash 演算法計算得到乙個固定位數的 報文摘要。在 數學上保證 只要改動報文中任何一位,重新計算出的 報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。將該報文摘要值用傳送者的私人 金鑰加密 然後連同原報文一起傳送給接收者,而產生的報文即稱 數字簽名 數字...
數字簽名 數字證書
一 數字簽名 1.1 為什麼需要數字簽名?由於網路環境的複雜性,我們無法保證通訊的雙方是真是的,而且內容是完整的 沒被修改過的,因此才需要數字簽名。數字簽名類似於現實生活中的簽名,有以下兩種功能 1 確認通訊雙方的真實身份,別人假冒不了 2 能確認訊息的完整性。它是基於非對稱加密演算法。1.2 數字...
數字簽名 數字證書 https
對稱加密和非對稱加密 對稱加密 加密和解密的金鑰是一樣的 缺點就是容易被中間人破解 非對稱加密 公鑰是所有人都可以認領 私鑰是保密的 只有乙個人知道 例如a給b傳送郵件 a用的b的公鑰 只有b的私鑰可以解密a的公鑰的內容 b的私鑰的唯一性 保證了信件不會被洩露 但是如果黑客冒充a給b傳送郵件 b是不...