數字簽名與數字證書

此隨筆是看了一位博主，覺得還蠻有趣的，記錄一下。原部落格：

這裡自己也試著描述一下，看看自己是否真的理解了：（下面的例子都是原博主舉例的）

假設：甲有一把隸屬於自己的公鑰和一把私鑰，分別將公鑰給乙丙兩人，任何乙個人想給甲傳送保密的信，用甲所給的公鑰進行加密，就可以對外人起到保密的作用，因為只有甲的私鑰才可以對甲的公鑰進行解密。所以，如果甲的私鑰一直都是處於安全狀態，所有用甲的公鑰傳送給甲的檔案都是安全的，其他人沒有甲的私鑰也解讀不了。過程：乙使用甲的公鑰進行加密，甲收到乙的信件用自己的私鑰解密，並且通過hash函式生成回信的摘要並且用自己的私鑰加密進而生成「數字簽名」，再將此數字簽名跟回信一起發給乙。乙收到之後，用甲的公鑰將信件的數字簽名進行解密，同樣用hash函式對信件得到其摘要，前後摘要一對比，就可以確定這封信是否有過修改。

這裡曾經對使用的hash函式有過懷疑：甲乙雙方是否有提前通過氣——使用同樣的hash函式對信件提取摘要。但是經過思考：這裡使用hash函式的目的是為了判斷是否有人竊取並修改信件，因為數字簽名是由甲的私鑰生成的，得用甲的公鑰才能解，所以是否有人修改，乙隻需要用同樣的hash函式得到摘要，再與數字簽名一對比就知道了。但是，如果用的是不同的hash函式，是否就會生成不同於甲所生成的數字簽名，從而影響判斷：這封信的內容是否有人動過？

可能還會有人問：擁有甲的公鑰不止是乙乙個人，丙一樣有甲的公鑰，一樣可以竊取內容。竊取可以竊取，但是即使修改，作用也不大，因為就算可以解密，並且修改信件內容，也沒辦法重新生成新的數字簽名，因為沒有甲的私鑰。所以，即使修改了，乙到時候一對比原來的數字簽名，就知道有人修改了。但是還是存在著被擁有甲的公鑰的其他人所竊取內容。

但是，應該來說，信件已經生成了摘要，摘要應該包含所有要說的重點，乙隻需要解密數字簽名後，閱讀摘要就行了，即使修改了信件，也應該問題不大吧，因為摘要的資訊我都已經知道了。至於hash函式這個應該不是重點，因為如果擁有甲的公鑰的人，一樣可以竊取到摘要的內容，而沒有甲的私鑰，修改很明顯會被發現，自然不會再畫蛇添足。

從上面的例子可以看出：數字簽名可以視為一種內容真假的判定依據，是通訊雙方之間採取的一種增加通訊安全的措施。

但是，還是有漏洞：如果乙丙所持有的甲的公鑰被其他人破壞/修改了呢？例如：丁攻擊或者偷偷將乙所持有的甲的公鑰換成自己的公鑰，那麼，乙不知道，正常傳送信件，但是信件是傳送到丁那裡，而丁可以使用自己的私鑰對信件進行解密。甲所能做的，丁都能做，那麼甲乙之間的通訊就會變成丁乙之間的通訊，那麼乙收到的所有不是甲的，這樣，丁就可以達到傳達錯誤資訊給乙的目的了。如果乙有所覺悟，發現不對勁，那麼乙可以要求甲去「證書中心」做公鑰認證，證書中心用自己的私鑰對甲的公鑰和一些相關資訊一起加密，生成數字證書。這樣子，甲再給乙發資訊的時候，只要在簽名的同時，再附上數字證書就行了。因為乙可以用證書中心的公鑰解開數字證書（擁有甲的公鑰的其他人解不開），從而證明「數字簽名」是由甲籤的——這是原博主的說法，但是我覺得不是這樣的：難道做乙個公鑰認證，只是為了證明數字簽名是不是甲籤的嗎？不應該是這樣的嗎：

相當於在原本的公鑰基礎上再加多一層保護，避免那些原本擁有甲的公鑰的人竊取資訊。或者可以理解為，更改了公鑰，使像丁這些原本持有甲的公鑰的人不能竊取到甲乙之間的通訊。因為數字簽名是由甲的私鑰加密生成的，那麼除非，呃呃，知道了：原博主的意思是想驗證乙手中的公鑰是不是甲的公鑰，而不是想防止信件是否有被竊取。但其實數字證書都具有上述兩種效果。

數字簽名與數字證書

數字簽名與數字證書

數字簽名與數字證書

數字簽名與數字證書

相關推薦