What is a Digital Signature? (数字签名是什么?)

最新推荐文章于 2024-04-22 16:46:41 发布
最新推荐文章于 2024-04-22 16:46:41 发布
阅读量6.6k 收藏 2
点赞数 1
分类专栏: Applied Cryptography 文章标签: 加密 解密 服务器 浏览器

2012-07-14 wcdj

文章对数字签名的概念介绍的比较通俗易懂,而且译版评论中对一些细节进行了详细讨论。

英文原版:http://www.youdzone.com/signature.html(By David Youd)

中文译版:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html(By 阮一峰)

-------------------------------------------------------------------------------------------------------

What is a Digital Signature?
An introduction to Digital Signatures, by David Youd

1.

鲍勃有两把钥匙,一把是公钥,另一把是私钥。

2.

鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。

3.

苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。

4.

鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。

5.

鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。

6.

然后,鲍勃使用私钥,对这个摘要加密,生成"数字签名"(signature)。

7.

鲍勃将这个签名,附在信件下面,一起发给苏珊。

8.

苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。

9.

苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。

10.

复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成"数字签名",写信给苏珊,让苏珊用假的鲍勃公钥进行解密。

11.

后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找"证书中心"(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。

12.

鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。

13.

苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。

14.

下面,我们看一个应用"数字证书"的实例:https协议。这个协议主要用于网页加密。

15.

首先,客户端向服务器发出加密请求。

16.

服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。

17.

客户端(浏览器)的"证书管理器",有"受信任的根证书颁发机构"列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。

18.

如果数字证书记载的网址,与你正在浏览的网址不一致,就说明这张证书可能被冒用,浏览器会发出警告。

19.

如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告。

20.

如果数字证书是可靠的,客户端就可以使用证书中的服务器公钥,对信息进行加密,然后与服务器交换加密信息。

(完)


delphiwcdj
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
What are Digital Humans? 什么是数字人?.pdf
03-31
What are Digital Humans? 什么是数字人?.pdf
PDF Digital Signature(尚未完成)
weixin_33924770的博客
11-12 527
因为上周微信群里有同事问了一个PDF 电子签名的问题:为什么前面的Digital Signature不会认为后续的Signature是对文档的更改。借此机会详细讲述一下PDF Digital Signature的机制,包括签名和验签。首先简单直观地解答一下上面的这个问题。每个签名下有一个“单击以查看本版本”点开以后可以看到当次签名时的版本。可以得出两个结...
win2008r2 安装 .net core 报错
MeGoodtoo的专栏
05-13 1877
一, 在一台没有联网的win2008R2服务器上,准备安装netcore2.2 sfx_86.cab has an invalid digital signature 1.下载证书:MicrosoftRootCertificateAuthority2011.cer 2.开始→运行→MMC 3.文件→添加删除管理单元 (Ctrl+M) 4.证书→计算机账户(其他的都保持默认,无限下一步) 5...
Drupal 7 Pixture Reloaded 主题升级过程
liubang200707的专栏
07-04 801
1. Pixture Reloaded Theme简介 原文参考:http://www.innovatedigital.com/node/801   我们在开发网站时选择Pixture Reloaded 主题的理由主要是由于在国外广泛使用,支持HTML5,可兼容iphone, 安卓手机,各种ipad,普通电脑等丰富的前端设备。   Pixture Reloaded Theme 基
非对称加密:公钥与私钥
十年以上架构设计经验,专注于软件架构和人工智能领域,对机器视觉、NLP、音视频等领域都有涉猎
09-01 1735
公钥和私钥作为非对称加密技术的核心,提供了一种安全的方式来加密数据、实现数字签名和进行安全通信。随着信息技术的发展,对加密技术的依赖日益增加,公钥基础设施(PKI)和相关加密技术在确保数字时代安全性和隐私方面发挥着重要作用。不断的技术进步和新挑战的出现,要求不断发展和更新这些加密技术。
公钥和私钥
qq_27563511的博客
02-05 1027
1.公钥和私钥原理: 1)鲍勃有两把钥匙,一把是公钥,另一把是私钥 2)鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3)苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4)鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密
理解公钥与私钥
weixin_42216205的博客
10-12 1522
王五想欺骗赵六,他偷偷使用了赵六的电脑,用自己的公钥换走了张三的公钥。此时,赵六实际拥有的是王五的公钥,但是还以为这是张三的公钥。因此,王五就可以冒充张三,用自己的私钥做成"数字签名",写信给赵六,让赵六用假的张三公钥进行解密。这里要强调的是,只要张三的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。9) 赵六再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。8) 赵六收信后,取下数字签名,用张三的公钥解密,得到信件的摘要。他写完后用张三的公钥加密,就可以达到保密的效果。
什么是数字签名?(内含漫画图解)
凛时年的博客
05-11 7251
数字签名: 前言 因为上网安课被提问到什么是数字签名,在私下里查阅相关资料对数字签名进行了浅层次的了解,本文主要讲解了什么是数字签名以及数字签名的原理和分享我在查阅数字签名时对我的理解起到非常大帮助的一篇博客。 (原文地址:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html) 一、什么是数字签名数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信
什么是神经网络进化? What is Neuro-Evolution?
08-30
什么是神经网络进化__What_is_Neuro-Evolution_
到底什么是产品经理?
01-31
Eriksson发表了一篇文章《What,exactly,isaProductManager?》,其中给出了自己对产品经理这个职位的理解。译文如下:我经常会追问产品经理到底是一个什么职位,他们的职责是什么?该如何培养产品经理呢?MartyCagan...
什么是机器学习? What is machine learning?
08-30
什么是机器学习__What_is_machine_learning_
什么是遗传算法? What is Genetic Algorithm?
08-30
什么是遗传算法__What_is_Genetic_Algorithm_
Linux文件/目录高级管理一 头歌
2301_79585673的博客
04-22 386
Linux文件/目录高级管理一
华纳云:怎么防止租用服务器的数据丢失?
最新发布
YOKEhn的博客
04-22 328
限制访问权限:对服务器上的重要数据和文件设置适当的访问权限,限制只有授权的用户或者程序可以访问和修改数据,防止未经授权的访问和篡改。定期更新系统和软件:定期更新服务器的操作系统和软件,安装最新的安全补丁和更新,以修复已知的漏洞和安全问题,提高系统的安全性和稳定性。监控和警报系统:安装和配置监控和警报系统,监视服务器的运行状态和硬盘健康状态,及时发现和解决潜在的问题,防止数据丢失和服务器故障。数据加密:对于敏感数据,可以使用数据加密技术来保护数据的安全性,即使数据被盗取或者泄露,也不会被轻易解密
Rust腐蚀服务器修改背景和logo图片操作方法
V13807970340的博客
04-16 604
方法三:在rustadmin里操作通过管理员指令添加,首先通过服务端运行窗口输入指令将你的steam账户设置成管理员 owner xxxxxxxxxxxxxxxxx 进入游戏按F1调用出服务器管理面板左上角点击server在convars选择栏找到server.headerimage和server.logeimage这两个选项直接点击后面的铅笔将你的图片地址复制粘贴进去即可。这个东西可以理解为做一个自己的社区或品牌,毕竟这个游戏有很多人开,那么那个服主的售后维护做的好玩家自然而然会更愿意来服务器游玩。
腾讯云开通幻兽帕鲁服务器需要多少钱?30元
jiayou2017的博客
04-20 328
腾讯云开通一个幻兽帕鲁服务器需要多少钱?32元1个月,腾讯云专用幻兽帕鲁服务器最低只要32元1个月,配置为4核16G12M,96元3个月、156元6个月。幻兽帕鲁专用服务器8核32G22M配置115元1个月、345元3个月。幻兽帕鲁服务器活动页面。
Linux命令学习—linux 网络基础与网络服务管理
qq_61861243的博客
04-15 709
可以使用 vi 编辑配置文件来配置网卡。
【精简改造版】大型多人在线游戏BrowserQuest服务器Golang框架解析(2)——服务端架构
Welcome Friends~
04-20 1006
字段类型初始值范围说明widthint172地图宽heightint314地图高collisionslist[int]碰撞点doors门doors.[].xint门x坐标doors.[].yint门y坐标doors.[].pint0/1intintstringu/d/l/r门朝向int目标xint目标yintintintintintint0/1移动区域intintintintintstring怪物类型int数量。
What is a Markov Chain?
05-12
A Markov chain is a mathematical model used to represent a system that transitions between different states over time. It is a stochastic process, meaning that the next state of the system is ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值