網上有篇叫「公鑰,私鑰,數字簽名,數字證書詳解」的文章很淺顯易懂。
但是,最後有一點很是疑惑,就是既然道格可以控制蘇珊的電腦,並替換鮑勃的公鑰,那麼能不能替換ca的公鑰,並用自己的公鑰來代替鮑勃的公鑰呢?
重新回顧一下流程:
1.鮑勃拿著自己的資訊和公鑰給ca要求認證。
2.ca將鮑勃的資訊和公鑰兩者關係繫結後,產生摘要,再通過私鑰加密摘要再將鮑勃提供的資訊和公鑰合併為數字證書再頒發給鮑勃。(這裡鮑勃的資訊和公鑰都是明文)
3.鮑勃發郵件時附上私鑰加密摘要後的簽名(證明內容沒有被篡改)以及ca給的數字證書(證明傳送者是鮑勃,且公鑰是鮑勃的)
4.蘇珊在收到郵件後先用ca的公鑰解密得到數字證書中的摘要,然後將證書中的鮑勃資訊和公鑰通過hash演算法得到的摘要與數字證書中的摘要進行對比(確保數字證書沒有被篡改)。
問題來了,如何保證ca的公鑰沒有被篡改呢?從而保證其中的鮑勃資訊和公鑰都是對的呢?
答案是沒法保證ca的公鑰沒有被篡改。通常作業系統和瀏覽器會預製一些ca證書在本地。所以鮑勃應該去那些通過認證的ca處申請數字證書。這樣是有保障的。
但是如果系統中被插入了惡意的ca證書,依然可以通過假冒的數字證書傳送假冒的鮑勃公鈅來驗證假冒的正文資訊。所以安全的前提是系統中不能被人插入非法的ca證書。
5.蘇珊得到ca認證的鮑勃的公鑰後,解密郵件中的簽名,得到摘要再與將正文hash後的摘要進行對比(確保正文沒有被篡改)
CA證書數字簽名
數字簽名是什麼?1.鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。2.鮑勃把公鑰送給他的朋友們 帕蒂 道格 蘇珊 每人一把。3.蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。4.鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩露,這封信就是安全的...
SSL 數字簽名 CA 工作原理
ssl 數字簽名 ca 工作原理 對稱加密和非對稱加密介紹和區別 對稱加密採用了對稱密碼編碼技術,它的特點是檔案加密和解密使用相同的金鑰,即加密金鑰也可以用作解密金鑰,這種方法在密碼學中叫做對稱加密演算法,對稱加密演算法使用起來簡單快捷,金鑰較短,且破譯困難,除了資料加密標準 des 另乙個對稱金鑰...
什麼是數字簽名
翻譯 吳裕華 原文 1 bob 有兩把秘鑰,一把公鑰,一把私鑰 2 bob 可以把公鑰分析給他的同事pat doug susan,但是自己儲存私鑰。而加密後的資料只能匹配的秘鑰才能開啟。任何一把 bob 的秘鑰都可以用於加密資料,同時則必須使用另一把秘鈅來進行解密。3 susan 可以用 bob 分...