數字簽名是什麼？

摘要：近期看乙個聚合支付，對於數字證書具體充滿好奇。對於數字貨幣也聽見了很多相關報道。趁機簡單了解一下。

原文**：阮一峰：數字簽名是什麼？

一篇有聲音的部落格：數字證書原理,公鑰私鑰加密原理

文章用通俗易懂的解釋了「數字簽名（digital signature）」和「數字證書（digital certificate）」到底是什麼。

文中設計的密碼學基本知識，可以參見原作者文章密碼學筆記，後期看了在依次序抄襲，哈哈！

1.鮑勃：有兩把鑰匙，一把是公鑰，另一把是私鑰。

2.鮑勃：把公鑰送給他的朋友們 —— 帕蒂、道格、蘇珊三人每人一把。

3.蘇珊：計畫給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密，就可以達到保密的效果。

4.鮑勃：收到信後，用私鑰解密，就看到了信件的內容。這裡需要強調的是在鮑勃的私鑰不洩露的情況。這樣就算別人獲取的蘇珊的信，也無法正常開啟，不會信件內容洩露。

5.鮑勃：準備給蘇珊回信，決定採用「數字簽名」。寫完後先用 hash 函式，生成信件的摘要（digest）。

6.鮑勃：使用私鑰對上面使用hash函式的摘要內容加密，生成「數字簽名」（signature）。

7.鮑勃：將這歌簽名，附在資訊下面，一起發給蘇珊。

8.蘇珊：在收到信件後，取下數字簽名(第6步簽名資料)，得到信件的摘要(第五步hash函式生成的資訊摘要)。由此證明，信件確實是包庇發出來的。

10.複製的情況出現了，新增人物道格，道格計畫自己冒名鮑勃，以此欺騙蘇珊。

道格：偷偷的將蘇珊電腦上鮑勃的公鑰，偷換成道格自己的公鑰。（此時蘇珊其實擁有的是道格的公鑰，錯以為還是鮑勃的公鑰）。因此，道格就可以冒充鮑勃，用自己的私鑰做成「數字簽名」，寫信給蘇珊，蘇珊通過「假的鮑勃公鑰「進行成功解密。

11.蘇珊：多次信件後，蘇珊感覺鮑勃變了乙個是的，就不香了。有堅信鮑勃不是這樣的人。思前想後找了原因，蘇珊不能通過任何有效資訊確認當前公鑰是之前鮑勃的證書。立即決定，要求鮑勃去找「證書中心」（certificate authority，簡稱ca），為公鑰做認證。證書中心用自己的私鑰，對鮑勃的公鑰和一些資訊一起加密，生成「數字證書」（digital certificate）。

12.鮑勃：聽從蘇珊的建議後，鮑勃去「證書中心」領取證書。此後，就可以放心的蘇珊寫信了，在寫完信的同時，在附上在證書中心領取的數字證書。

13.蘇珊：再次收到鮑勃的信件時，首先用證書中心（ca）的公鑰解開數字證書。就可以拿到鮑勃的正式公鑰，然後就能證明「數值簽名」是否是鮑勃籤的。

14.下面，我們看乙個應用「數字證書」的例項，https協議，這個協議主要用於網頁加密。

15.客戶端(瀏覽器)向伺服器發起加密請求

16.伺服器用自己的私鑰加密網頁後，連同本身的數字證書，一起傳送給客戶端。

17.客戶端（瀏覽器）證書管理器，有「受信任的根證書頒發機構」列表。根據這張表，檢視解開數字證書的公鑰是否在列表之內。（自己使用的是谷歌瀏覽器 83.0.4103.116（正式版本），設定——>隱私設定和安全性——>安全——>管理證書）