一:數字簽名
數字簽名和數字認證的不同
問:數字認證和數字簽名是兩個不同的東西嗎?
答:是的,數字認證和數字簽名很不同。數字認證是用來驗證**的可信度的,而數字簽名是用來驗證資訊的可信度的。說到數字認證,組織可能只信任這種**,即該**數字認證是由組織自己發布,或者是由信任的認證組織發布(如verisign公司)。但是,這也並不意味著**的內容是可信的;乙個可信任的**也可能會被黑客侵入,並修改**的內容。
數字簽名為物件中的資訊建立校驗和,這樣接收者就可以驗證收到的資訊有沒有被修改。例如,如果你在郵件中傳送了乙個簽名的word附件,傳送途中發生了中間人攻擊(黑客通過一些方法獲得了傳輸途中的附件,並且插入了一些惡意**),當接收者在開啟附件之前檢查它時,內容校驗和與修改的word附件不符,它就會警告接收者接收的內容已經被修改。
還有其它的一些事情需要考慮:使用數字認證的企業不需要與遠端站點建立關係;他們只要能識別該**所使用的數字認證授權並驗證它即可。但是,說到數字簽名,接收者必須與傳送者或託管**建立一定的關係。這種關係需要確定校驗和資訊被傳送的地點和方式,通過通訊渠道而不是內容傳輸的方式,來減少被修改的風險。你也不希望黑客同時具有修改內容和數字簽名校驗和的能力吧。理想情況下,在乙個不信任的環境中,如網際網路上的企業對企業(b2b)交易,你可以連線使用可信任數字認證的**,並且該**的任何傳輸內容都具有數字簽名(保證資訊未被修改)。
參考:**ssl/tls協議
ssl延遲有多大?
數字證書原理
數字簽名,數字證書
數字簽名 將 報文按雙方約定的hash 演算法計算得到乙個固定位數的 報文摘要。在 數學上保證 只要改動報文中任何一位,重新計算出的 報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。將該報文摘要值用傳送者的私人 金鑰加密 然後連同原報文一起傳送給接收者,而產生的報文即稱 數字簽名 數字...
數字簽名 數字證書
一 數字簽名 1.1 為什麼需要數字簽名?由於網路環境的複雜性,我們無法保證通訊的雙方是真是的,而且內容是完整的 沒被修改過的,因此才需要數字簽名。數字簽名類似於現實生活中的簽名,有以下兩種功能 1 確認通訊雙方的真實身份,別人假冒不了 2 能確認訊息的完整性。它是基於非對稱加密演算法。1.2 數字...
數字簽名 數字證書 https
對稱加密和非對稱加密 對稱加密 加密和解密的金鑰是一樣的 缺點就是容易被中間人破解 非對稱加密 公鑰是所有人都可以認領 私鑰是保密的 只有乙個人知道 例如a給b傳送郵件 a用的b的公鑰 只有b的私鑰可以解密a的公鑰的內容 b的私鑰的唯一性 保證了信件不會被洩露 但是如果黑客冒充a給b傳送郵件 b是不...