數字簽名是什麼

用乙個小故事來梳理數字簽名：

1，鮑勃有兩把鑰匙，一把公鑰一把私鑰。

2，鮑勃把公鑰送給他的朋友，帕蒂，道格和蘇珊每人一把。

3，蘇珊想給鮑勃寫乙份保密的信，用鮑勃的公鑰加密之後就可以達到保密的效果。

4，鮑勃收到之後，用鮑勃的私鑰解密之後就可以看到信的內容，只要鮑勃的私鑰不洩露，這封信就是絕對安全的。

5，鮑勃想寫回信給蘇珊，採用數字簽名，先用hash函式生成信件內容的摘要（md5或者sha演算法）。

6，鮑勃用私鑰對摘要進行加密，生成數字簽名

7，鮑勃將這個簽名，附在信件的下面，一起發給蘇珊。

8，蘇珊收到信件後，用鮑勃的公鑰解密，得到新建的摘要，由此證明這個信件是鮑勃發的（因為只要用鮑勃的私鑰加密的才能用鮑勃的公鑰解密成功）。

9，蘇珊在用hash對信件本身內容求摘要，得出來的摘要如果和上一步解密後的摘要想同，就證明這個信的內容未被修改過。

10，如果道格想欺騙蘇珊，偷偷拿走蘇珊的電腦，用自己的公鑰換走了鮑勃的公鑰，此時蘇珊實際擁有的是道格的公鑰，但她還以為這是鮑勃的。所以道格就可以冒充鮑勃使用自己的私鑰進行生成數字簽名，發給蘇珊，蘇珊用假的鮑勃的公鑰進行解密。

11，後來蘇珊覺得不對勁，她覺得她無法確認自己電腦上的公鑰是鮑勃的，她想到乙個方法，讓鮑勃去找證書中心（certificate authority 簡稱 ca）對他的公鑰做認證。證書中心用自己的私鑰，對鮑勃的公鑰和一些相關資訊一起加密，生成數字證書（digital certificate）。

12，鮑勃拿到數字證書後，以後就放心了，以後再給蘇珊寫信的時候，只要在簽名的同時，再附上數字證書就行了。

13，蘇珊收到信後，用ca的公鑰解開數字證書，就可以拿到鮑勃真實的公鑰了，然後就能證明數字簽名是否真的是鮑勃了。

14，乙個應用數字證書的案例：https協議，主要用於網頁加密。

15，乙個客戶端向服務端發起乙個加密請求。

16，服務端用自己的私鑰加密網頁之後，連同本身的數字證書一起發給客戶端。

17，客戶端（瀏覽器）的證書管理器，有「受信任的根證書頒發機構」列表，客戶端會根據這個列表，檢視解開數字證書的公鑰是否在列表之內。

18，如果數字證書記錄的**，和你正在瀏覽的**不一樣，就說明這張證書可能被冒用，瀏覽器發出警告。

19，如果這張數字證書不是由受信任的機構頒發的，瀏覽器會發出另一種警告。

20，如果數字證書是可靠的，客戶端就可以使用證書中的伺服器公鑰，對資訊進行加密，然後與伺服器交換加密資訊。

來自為知筆記(wiz)