數字簽名到底是什麼鬼?

2022-03-12 18:46:55 字數 3733 閱讀 9345

(傳送端)信件+數字簽名----->(接收端)數字簽名,傳送方的公鑰解密,得到摘要,對比信件生成的摘要。


信件-->hash-->摘要-->傳送方私鑰加密-->數字簽名(傳遞摘要的)


"證書中心


"ca為公鑰做認證。證書中心用自己的私鑰,傳送者的公鑰,相關資訊一起加密,生成"


數字證書


"。"數字證書


"是為了獲取真實的傳送方公鑰。


信件+數字簽名+數字證書(傳送)--->ca的公鑰解開數字證書,拿到真實的公鑰,真實的公鑰解密數字簽名,得到摘要,對比信件生成的摘要



數字簽名除了應用在火熱的區塊鏈技術中之外,https中也有使用,數字簽名類似於紙質合同,合同上必須有簽名才認為是乙份有效的合同,否則它就是沒有法律效力的,因為別人可以對內容進行篡改。

數字簽名用於證實資料內容的完整性(integrity)和**(或不可抵賴,non-repudiation)。


乙個典型的場景:張三給李四發乙個檔案,李四怎麼知道他接收的檔案是張三發的原始檔案?


張三可以這樣做,先對檔案進行摘要處理(又稱hash,常見的雜湊演算法有md5、sha等)得到一串摘要資訊,然後用自己的私鑰將摘要資訊加密同檔案發給李四,李四收到加密串和檔案後,再用張三的公鑰來解密加密串,得到原始檔案的摘要資訊,與此同時,對接收到的檔案進行摘要處理,然後兩個摘要資訊進行對比,如果自己算出的摘要資訊與收到的摘要資訊一致,說明檔案是張三發過來的原始檔案,沒有被篡改。否則,就是被改過的。



如果沒明白我說的這段話,那麼你可以看看下面這篇**,對數字簽名的解釋淺顯易懂,就算你不是學計算機的小白讀起來應該也沒什麼障礙,文章由阮一峰老師翻譯


原文:http:


譯文:http://
原文**:http:

鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。

鮑勃把公鑰送給他的朋友們----帕蒂、道格、蘇珊----每人一把。

蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。

鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩露,這封信就是安全的,即使落在別人手裡,也無法解密。

鮑勃給蘇珊回信,決定採用"數字簽名"。他寫完後先用hash函式,生成信件的摘要(digest)。

然後,鮑勃使用私鑰,對這個摘要加密,生成"數字簽名"(signature)。

鮑勃將這個簽名,附在信件下面,一起發給蘇珊。

蘇珊收信後,取下數字簽名,用鮑勃的公鑰解密,得到信件的摘要。由此證明,這封信確實是鮑勃發出的。

蘇珊再對信件本身使用hash函式,將得到的結果,與上一步得到的摘要進行對比。如果兩者一致,就證明這封信未被修改過。

複雜的情況出現了。道格想欺騙蘇珊,他偷偷使用了蘇珊的電腦,用自己的公鑰換走了鮑勃的公鑰。此時,蘇珊實際擁有的是道格的公鑰,但是還以為這是鮑勃的公鑰。因此,道格就可以冒充鮑勃,用自己的私鑰做成"數字簽名",寫信給蘇珊,讓蘇珊用假的鮑勃公鑰進行解密。

11.後來,蘇珊感覺不對勁,發現自己無法確定公鑰是否真的屬於鮑勃。她想到了乙個辦法,要求鮑勃去找"證書中心"(certificate authority,簡稱ca),為公鑰做認證。證書中心用自己的私鑰,對鮑勃的公鑰和一些相關資訊一起加密,生成"數字證書"(digital certificate)。

12.鮑勃拿到數字證書以後,就可以放心了。以後再給蘇珊寫信,只要在簽名的同時,再附上數字證書就行了。

13.蘇珊收信後,用ca的公鑰解開數字證書,就可以拿到鮑勃真實的公鑰了,然後就能證明"數字簽名"是否真的是鮑勃籤的。

14.下面,我們看乙個應用"數字證書"的例項:https協議。這個協議主要用於網頁加密。

15.首先,客戶端向伺服器發出加密請求。

16.伺服器用自己的私鑰加密網頁以後,連同本身的數字證書,一起傳送給客戶端。

17.客戶端(瀏覽器)的"證書管理器",有"受信任的根證書頒發機構"列表。客戶端會根據這張列表,檢視解開數字證書的公鑰是否在列表之內。

18.如果數字證書記載的**,與你正在瀏覽的**不一致,就說明這張證書可能被冒用,瀏覽器會發出警告。

19.如果這張數字證書不是由受信任的機構頒發的,瀏覽器會發出另一種警告。

20.如果數字證書是可靠的,客戶端就可以使用證書中的伺服器公鑰,對資訊進行加密,然後與伺服器交換加密資訊。

1


.加密方法可以分為兩大類。一類是單鑰加密(


private key cryptography),還有一類叫做雙鑰加密(public


key cryptography)。前者的加密和解密過程都用同一套密碼,後者的加密和解密過程用的是兩套密碼。


歷史上,人類傳統的加密方法都是前一種,比如二戰期間德軍用的enigma電報密碼。莫爾斯電碼也可以看作是一種私鑰加密方法。2.


在單鑰加密的情況下,金鑰只有一把,所以金鑰的儲存變得很重要。一旦金鑰洩漏,密碼也就被破解。3.


在雙鑰加密的情況下,金鑰有兩把,一把是公開的公鑰,還有一把是不公開的私鑰。


雙鑰加密的原理如下:


a) 公鑰和私鑰是一一對應的關係,有一把公鑰就必然有一把與之對應的、獨一無二的私鑰,反之亦成立。


b) 所有的(公鑰, 私鑰)對都是不同的。


c) 用公鑰可以解開私鑰加密的資訊,反之亦成立。


d) 同時生成公鑰和私鑰應該相對比較容易,但是從公鑰推算出私鑰,應該是很困難或者是不可能的。4.


目前,通用的單鑰加密演算法為des(data encryption standard),通用的雙鑰加密演算法為rsa( rivest-shamir-adleman),都產生於上個世紀70年代。5.


在雙鑰體系中,公鑰用來加密資訊,私鑰用來數字簽名。6.


因為任何人都可以生成自己的(公鑰,私鑰)對,所以為了防止有人散布偽造的公鑰騙取信任,就需要乙個可靠的第三方機構來生成經過認證的(公鑰,私鑰)對。目前,世界上最主要的數字服務認證商是位於美國加州的verisign公司,它的主要業務就是分發rsa數字證書。

訊息認證 數字簽名 報文鑑別 到底是什麼

受金鑰保護的報文摘要稱為報文鑑別碼 mac 也稱訊息鑑別碼。即 mac ck m 簡單的理解為加鹽的hash函式,可以用於鑑別專屬檔案的完整性,是或被篡改 訊息認證碼 mac 是將通訊雙方共享的 金鑰 和數 據塊作 為輸入,產生hash值作為mac碼,然後將mac碼和受保護的訊息一起傳遞或儲存。關於...

數字簽名是什麼?

數字簽名是什麼?翻譯 阮一峰 原文 1.鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。2.鮑勃把公鑰送給他的朋友們 帕蒂 道格 蘇珊 每人一把。3.蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。4.鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩...

數字簽名是什麼

隨著現在網銀 電子商務的普及,數字簽名 屢屢被提到,我也曾一度迷惑,直到看到mozilla mdn上的一篇文章digital signatures 下面我將翻譯一下這篇文章。加密和解密解決了三大網際網路安全隱患 竊聽 篡改 偽裝 之竊聽的問題,但是卻沒法避免資訊被篡改。本篇文章將向你介紹公共秘鑰加密...