pki是公鑰基礎設施public key infrastructure的縮寫,來了解一下pki體系中中常見的概念和使用數字簽名為何能夠防止篡改的原理。
數字簽名一般使用了非對稱加密演算法和訊息摘要演算法結合來完成資料安全性的驗證。由於資料在網路的傳輸途中有可能遭遇篡改,如何證明訊息是傳送方發給接收方,這是數字簽名的主要作用之一。
傳送方主要準備如下內容:
然後,傳送方就可以將資料和簽名在網路上傳送了
接收方從網路上獲取傳輸的資料和簽名,然後以安全的方式獲取傳送方的公鑰。然後順次做如下事情就可以確認資料是否被篡改了:
即使使用上述操作,仍然有被其他人所篡改的風險,只要如下內容一旦攻破,所謂的安全也只是形同虛設。
比如一旦傳送者的私鑰被洩漏,中間人只需要以網路攻擊的方式替換發給接收方的內容即可,基本可隨意操作,因為擁有傳送方私鑰的他基本上就等同與傳送方。
另外也可以從接收方下手,如果接收方使用的是中間人所替代的自己的公鑰,輔以替換發給接收方的內容,使用自己的私鑰和篡改的資料進行簽名,自然一點問題都沒有。
在實際的場景中,還是後一種的風險一般更大,所以從接收方而言,確認使用的證書的有效性和安全性非常重要,所以這也是ca機構存在的重要原因,而使用自簽名證書的情況下,保證接收方使用的公鑰的正確性則是實際使用中所需要注意的。
數字簽名與數字證書
數字簽名 將 報文按雙方約定的hash 演算法計算得到乙個固定位數的 報文摘要。在 數學上保證 只要改動報文中任何一位,重新計算出的 報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。將該報文摘要值用傳送者的私人 金鑰加密,然後連同原報文一起傳送給接收者,而產生的報文即稱 數字簽名 數字...
數字簽名和數字證書
到底什麼是 數字簽名 digital signature 和 數字證書 digital certificate 對這些問題的理解,一直模模糊糊,很多細節搞不清楚。今天,讀完一篇 通俗易懂的文章後,思路豁然開朗。為了加深記憶,這篇文章的翻譯版記錄如下。1.鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。2....
數字簽名,數字證書
數字簽名 將 報文按雙方約定的hash 演算法計算得到乙個固定位數的 報文摘要。在 數學上保證 只要改動報文中任何一位,重新計算出的 報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。將該報文摘要值用傳送者的私人 金鑰加密 然後連同原報文一起傳送給接收者,而產生的報文即稱 數字簽名 數字...