此篇是看 數字簽名是什麼? 的理解與筆記
1. 使用非對稱金鑰傳送資料到伺服器。 傳送方(c端)使用公鑰對自己的資料進行加密,接收方(s端)使用私鑰解密,即使傳送出去的資料被攔截到,也不知道明文是什麼,因為使用公鑰加密的資料只有私鑰才能解開
比如使用者註冊的時候,為了保護使用者的密碼不被洩露,在c端用公鑰對密碼進行加密,在s端用私鑰解密, 然後s端返回乙個明文資訊給c端
2. 針對第一步s端發給c端的明文資訊,如果被黑客攔截篡改,那麼c端是不知道的。比如s端返回給c端的資訊是 "註冊成功!" 而被篡改成 "註冊失敗!" 這時c端是不知道的。
為了解決這個問題。s端先將資料進行hash運算,得到乙個hash值(比如取md5值),再將這個hash值用私鑰加密,附加在明文資訊的最後,即是數字簽名
c端收到s端資料後,[1]取出後面的數字簽名,[2]用公鑰將數字簽名解密,[3]對明文資訊進行hash運算,[4]對比自己運算出來的hash值和數字簽名解密出來的hash值是否一致,如果一致,表示資料沒有篡改,否則,資料被篡改
考慮上面的過程,如果s端發給c端的帶數字簽名的明文資料被黑客攔截,那麼黑客無法做到在修改過明文資訊後而不被c端發覺, 因為如果黑客修改明文,那麼被篡改的資料的hash值與簽名的hash值一定不同,而黑客又無法對篡改過的資料進行數字簽名,因為數字簽名是用私鑰對hash值加密,而黑客沒有私鑰。 數字簽名是 [明文的hash值再用私鑰加密得到的一組資料]
數字簽名是什麼?
數字簽名是什麼?翻譯 阮一峰 原文 1.鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。2.鮑勃把公鑰送給他的朋友們 帕蒂 道格 蘇珊 每人一把。3.蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。4.鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩...
數字簽名是什麼
隨著現在網銀 電子商務的普及,數字簽名 屢屢被提到,我也曾一度迷惑,直到看到mozilla mdn上的一篇文章digital signatures 下面我將翻譯一下這篇文章。加密和解密解決了三大網際網路安全隱患 竊聽 篡改 偽裝 之竊聽的問題,但是卻沒法避免資訊被篡改。本篇文章將向你介紹公共秘鑰加密...
數字簽名是什麼?
1.鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。2.鮑勃把公鑰送給他的朋友們 帕蒂 道格 蘇珊 每人一把。3.蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。4.鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩露,這封信就是安全的,即使落在別人手...