【信息安全】RSA-数字签名-数字证书

先说明几点：

RSA加密算法过程是公钥加密、私钥解密

数字签名、数字证书都是私钥签名（可以理解为加密），公钥签名验证（可以理解为解密）。

1-4 是正常的rsa加密解密

5-9 是数字签名

5-14 是数字证书

  转载地址：点击打开链接

原文网址：http://www.youdzone.com/signature.html

1.

鲍勃有两把钥匙，一把是公钥，另一把是私钥。

2.

鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。

3.

苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密，就可以达到保密的效果。

4.

鲍勃收信后，用私钥解密，就看到了信件内容。这里要强调的是，只要鲍勃的私钥不泄露，这封信就是安全的，即使落在别人手里，也无法解密。

5.

鲍勃给苏珊回信，决定采用"数字签名"。他写完后先用Hash函数，生成信件的摘要（digest）。

6.

然后，鲍勃使用私钥，对这个摘要加密，生成"数字签名"（signature）。

7.

鲍勃将这个签名，附在信件下面，一起发给苏珊。

8.

苏珊收信后，取下数字签名，用鲍勃的公钥解密，得到信件的摘要。由此证明，这封信确实是鲍勃发出的。

9.

苏珊再对信件本身使用Hash函数，将得到的结果，与上一步得到的摘要进行对比。如果两者一致，就证明这封信未被修改过。

10.

复杂的情况出现了。道格想欺骗苏珊，他偷偷使用了苏珊的电脑，用自己的公钥换走了鲍勃的公钥。此时，苏珊实际拥有的是道格的公钥，但是还以为这是鲍勃的公钥。因此，道格就可以冒充鲍勃，用自己的私钥做成"数字签名"，写信给苏珊，让苏珊用假的鲍勃公钥进行解密。

11.

后来，苏珊感觉不对劲，发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法，要求鲍勃去找"证书中心"（certificate authority，简称CA），为公钥做认证。证书中心用自己的私钥，对鲍勃的公钥和一些相关信息一起加密，生成"数字证书"（Digital Certificate）。

12.

鲍勃拿到数字证书以后，就可以放心了。以后再给苏珊写信，只要在签名的同时，再附上数字证书就行了。

13.

苏珊收信后，用CA的公钥解开数字证书，就可以拿到鲍勃真实的公钥了，然后就能证明"数字签名"是否真的是鲍勃签的。

14.

下面，我们看一个应用"数字证书"的实例：https协议。这个协议主要用于网页加密。

15.

首先，客户端向服务器发出加密请求。

16.

服务器用自己的私钥加密网页以后，连同本身的数字证书，一起发送给客户端。

17.

客户端（浏览器）的"证书管理器"，有"受信任的根证书颁发机构"列表。客户端会根据这张列表，查看解开数字证书的公钥是否在列表之内。

18.

如果数字证书记载的网址，与你正在浏览的网址不一致，就说明这张证书可能被冒用，浏览器会发出警告。

19.

如果这张数字证书不是由受信任的机构颁发的，浏览器会发出另一种警告。

20.

如果数字证书是可靠的，客户端就可以使用证书中的服务器公钥，对信息进行加密，然后与服务器交换加密信息。

可以想象，如果CA的公钥也被换了（苏珊太冒失了），是不是也要完蛋.....这是一个递归过程啊- -

以下内容来自《图解HTTP》及我的一些总结，以Web浏览器访问Web服务器为基础

上面说到两点：

a. 生成Digest然后生成Signature：这是解决 数据在传输过程中不被修改 的问题。

b. 通过 权威机构 生成《数字证书》：这 《数字证书》是在浏览器请求开始时有服务器返回的，这样避免Web浏览器拿到的是假的公钥。但这建立在 权威机构 私钥不被泄漏的基础上，不然证书也会被伪造。

问题是，解密此证书的公钥怎么给客户？不能用网络传输，否则无意义了。一些浏览器商家针对此问题的做法是，奖解密此数字证书的 公钥 会事先定制在浏览器。

所以《数字证书》解决了会拿到假公钥的问题。

总结：

根据以上，可以进行安全的传输，客户端拿到服务端的公钥后，自然可以用此加密自己的公钥发送给服务器。

但是，公钥加密，私钥解密性能不咋地，所以在此基础上，一般也会再次生成 共享密钥进行加解密，利用公钥加密发送共享密钥。

HTTPS使用SSL，主要SSL和RSA的区别，RSA有数字签名。

关于公钥和私钥

其实公钥和私钥都可以用来加密或解密---只要能保证用A加密，就用B解密就行。至于A是公钥还是私钥，其实可以根据不同的用途而定。例如说，如果你想把某个消息秘密的发给某人，那你就可以用他的公钥加密。因为只有他知道他的私钥，所以这消息也就只有他本人能解开，于是你就达到了你的目的。但是如果你想发布一个公告，需要一个手段来证明这确实是你本人发的，而不是其他人冒名顶替的。那你可以在你的公告开头或者结尾附上一段用你的私钥加密的内容（例如说就是你公告正文的一段话），那所有其他人都可以用你的公钥来解密，看看解出来的内容是不是相符的。如果是的话，那就说明这公告确实是你发的---因为只有你的公钥才能解开你的私钥加密的内容，而其他人是拿不到你的私钥的。最后再说一下数字签名。数字签名无非就两个目的：证明这消息是你发的；证明这消息内容确实是完整的---也就是没有经过任何形式的篡改（包括替换、缺少、新增）。其实，上面关于“公告”那段内容，已经证明了第一点：证明这消息是你发的。那么要做到第二点，也很简单，就是把你公告的原文做一次哈希（md5或者sha1都行），然后用你的私钥加密这段哈希作为签名，并一起公布出去。当别人收到你的公告时，他可以用你的公钥解密你的签名，如果解密成功，并且解密出来的哈希值确实和你的公告原文一致，那么他就证明了两点：这消息确实是你发的，而且内容是完整的。

RSA,SSL和SSH一些概念，逻辑