數字簽名是資訊的傳送者才能產生的別人無法偽造的一段數字串,這段數字串同時也是對資訊的傳送者傳送資訊真實性的乙個有效證明。
數字簽名技術是對非對稱加密技術與資訊摘要的綜合應用。通常的做法是:先對正文產生資訊摘要,之後使用傳送者a的私鑰對該資訊摘要進行加密,這就完成了簽名。
想驗證使用者a數字證書的真偽,需要用ca的公鑰來完成,而因為訊息m是a用其私鑰加密後的結果,要驗證其真實性,就需要用a的公鑰來解密,當接收者b收到籤了名的摘要以後,會對摘要使用傳送者a的公鑰進行解密,若能解密,則表明該資訊確實是由a傳送的。這就是數字簽名技術。
ca認證,即電子認證服務,是指為電子簽名相關各方提供真實性、可靠性驗證的活動。
從認證中心ca獲取使用者b的數字證書,該證書用ca的金鑰作數字簽名;從使用者b的數字證書中可以獲得b的公鑰。並利用ca的公鑰驗證數字證書的真實性。
使用者b收到使用者a帶數字簽名的訊息m,為了驗證m的真實性,首先需要從ca獲取使用者a的數字證書,並利用ca的公鑰 驗證該證書的真偽,然後利用a的公鑰 驗證m的真實性。
在公鑰體系中,交換私鑰是無論什麼情況下都絕對不允許發生的情況。
公鑰體系即非對稱加密體系,其金鑰分為公鑰與私鑰。私鑰只有金鑰擁有者自己知道,用於解密和簽名,公鑰一般是公開的,用於加密和認證。
公鑰 私鑰 數字簽名 CA證書
簡單來說分為兩種,對稱加密和非對稱加密。對稱加密 加密和解密用的是同乙個秘鑰,在對稱加密演算法中常用的演算法有 des 3des tdea blowfish rc2 rc4 rc5 idea等。這類加密演算法的優點就是計算量小 加密速度快 加密效率高 但是缺點也很明顯,在傳輸資料前,雙方必須商定並儲...
數字簽名,公鑰,私鑰
數字簽名是什麼?翻譯 阮一峰 原文 1.鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。2.鮑勃把公鑰送給他的朋友們 帕蒂 道格 蘇珊 每人一把。3.蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。4.鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩...
公鑰 私鑰 數字簽名
公鑰 私鑰 數字簽名 數字證書 作用1 傳送方的資訊加密,保證不被竊取 他人用公鑰加密,我用私鑰解密 2 傳送方的身份驗證 我用私鑰簽名,他人用公鑰驗證 如數字簽名 1 傳送方的身份驗證 公鑰私鑰實現 也可用於防止抵賴 2 驗證傳送資訊是否被篡改 hash函式實現 證明數字簽名中的公鑰是否可信 未被...