图解数字签名Digital Signature 和数字证书Public-key certificate

最新推荐文章于 2021-10-11 09:12:16 发布
最新推荐文章于 2021-10-11 09:12:16 发布
阅读量7.9k 收藏 10
点赞数 1
分类专栏: 其他

转载自: http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

1.

Bob有两把钥匙,一把是Public Key, 一把是Private Key。


2.

Bob把公钥送给他的三位朋友。


3.

苏珊要给Bob写一封信,用Bob的公钥加密。别人就不知道信中的内容。


4.

Bob拿自己的私钥将信解密。就算信落在别人手里,别人由于没有Bob的private key,所以也不能解开信的内容。

只要Bob的私钥不被别人获取,别人就不能破解该信。


5.

Bob给苏珊回信,决定使用Digital Signature技术。他通过Hash函数,将信的内容生成一个摘要。


6.

Bob用他的私钥对摘要加密,生成数字签名。


7.

Bob将签名附在信一起,打包一起发给苏珊。


8.

苏珊取下数字签名,用Bob给她的公钥解密数字签名,得到信的摘要。



9.

苏珊再将信的内容通过Hash函数,得到一个摘要。比对该摘要和Bob发过来的摘要,判断它们是否相等。如果一样,则表示信的内容没有被改变。


10.

复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成"数字签名",写信给苏珊,让苏珊用假的鲍勃公钥进行解密。


11.

后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找"证书中心"(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。


12.


鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。


13.

苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。

Dvorak1990
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图解数字电路PCB回流路径-综合文档
05-23
图解数字电路PCB回流路径
php公钥私钥验签,PHP 生成公钥私钥,加密解密,签名验签
weixin_39590472的博客
03-23 160
##OpenSSL example configuration file.#This is mostly being used for generation of certificate requests.##This definition stops the following lines choking if HOME isn't#defined.HOME = .RAND...
消息摘要(Digest),数字签名Signature),数字证书Certificate)是什么?
ratel的博客
08-17 6073
消息摘要(Digest),数字签名Signature),数字证书Certificate)是什么?
X.509 v3证书示例
热门推荐
myxmu的专栏
10-29 1万+
X.509 v3证书数据结构如下:   Certificate证书   Version 版本   Serial Number 序列号   Algorithm ID 算法标识   Issuer 颁发者   Validity 有效期   Not Before 有效起始日期   Not After 有效终止日期   Subject 使用者
数字签名的原理
horst Hu的专栏
04-10 1171
(Bob) 有两个密钥, (Bob的公钥)和 (Bob的私钥)。 Bob的私钥只有自己知道, (Bob的公钥)可以让所有人都知道:(Pat)、(Doug)、(Susan) 。公钥和私钥是由特殊算法生成的,都可以用来把明文加密成不可读的密文,用相反的密钥可以把密文解密成可读的明文。 有一天,(Susan) 写了一封信,”Hey Bob, how about lunch a
Mac 常用设置
路虽远行则将至,事虽难做则必成
02-19 1516
使用U盘制作 Mac 系统 https://segmentfault.com/a/1190000015806408 先格式化U盘 然后 在命令行中输入 下面的命令 sudo /Applications/Install\ macOS\ Mojave\ Beta.app/Contents/Resources/createinstallmedia --volume /Volumes/moja...
如何从CERTIFICATE文件中抽取PUBLIC KEY
u010980938的专栏
12-11 1705
抽取前: -----BEGIN CERTIFICATE----- MIIEQjCCAyqgAwIBAgIFEAOHhwUwDQYJKoZIhvcNAQEFBQAwWDELMAkGA1UEBhMC Q04xMDAuBgNVBAoTJ0NoaW5hIEZpbmFuY2lhbCBDZXJ0aWZpY2F0aW9uIEF1dGhv cml0eTEXMBUGA1UEAxMOQ0ZDQSBURVNUIE9DQTEwHhcNMTcwMjIxMDY1MzQyWhcN MTkwMjIxMDY1MzQyWjB3MQswCQY.
利用数字证书实现电子邮件的数字签名和加密
01-08
利用数字证书实现电子邮件的数字签名和加密(图解
图解数字示波器使用教程与作用
01-20
数字示波器,也叫数字存储示波器DSO(Digital Storage Oscilloscope),其中,这个存储特性是针对模拟示波器的即时显示特性而言的。模拟示波器靠的是阴极射线管(CRT,即俗称的电子枪)发射出电子束,而这束电子在根据被...
数字万用表使用方法图解
07-19
本文主要介绍了数字万用表使用方法,并配图说明,希望对你的学习有所帮助。
PublicPrivateCertificate:验证 Web 服务器的公共和私有证书
06-01
公私证书 验证用 Java 编写的 Web 服务器的公共和私有证书。 它可用于使用 CA 或证书颁发机构在此处验证网络服务器的证书,RSA 用于执行此操作。 与 Java 1.7 Sample TA 和 CA 证书一起工作正常。
元器件应用中的图解数字示波器使用教程与作用
10-16
数字示波器,也叫数字存储示波器DSO(Digital Storage Oscilloscope),其中,这个存储特性是针对模拟示波器的即时显示特性而言的。模拟示波器靠的是阴极射线管(CRT,即俗称的电子枪)发射出电子束,而这束电子在根据被...
给工程师:关于证书(certificate)和公钥基础设施(PKI)的一切
云原生实验室
10-11 4609
译者序本文翻译自 2018 年的一篇英文博客:Everything you should know about certificates and PKI but are too afrai...
华为快应用 报 No certificate signature
qq_40194097的博客
07-30 567
华为快应用真机调试时候会给手机下载驱动“快应用加载器”,下载安装完成后如果没有导入证书会报No certificate signature错误,即无证书签名 证书签名是在注册华为账号的时候下载的,类似下图文件 在快应用中直接在证书导入进去 ...
数字签名数字证书
Lce的专栏
10-11 833
What is a Digital Signature? An introduction to Digital Signatures, by David Youd Bob (Bob's public key) (Bob's private key) Bob has been given two keys. One of
Android中Signature和Java中Certificate的对应关系
liwei405499的专栏
12-19 873
Android中Signature和Java中Certificate的对应关系。它们的关系如下面代码所示: 1     pkg.mSignatures = new Signature[certs.length]; 2     for (int i=0; i 3         pkg.mSignatures[i] = new Signature( 4         certs[i
node-v12.16.3-x86.msi
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
云计算基础课件—架构dr.pptx
04-25
云计算基础课件—架构dr.pptx
067ssm-jsp-mysql艺诚美业管理系统.zip(可运行源码+数据库文件+文档)
04-25
L文主要是对艺诚美业管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求,以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对艺诚美业管理系统进行了一些具体测试。 本文以JSP为开发技术,实现了一个艺诚美业管理系统。艺诚美业管理系统的主要使用者分为管理员;个人中心、会员管理、员工管理、员工打卡管理、技师预约管理、发型美容师管理、技师类型管理、套餐信息管理、套餐类型管理、套餐购买管理、会员充值管理、系统管理,员工;个人中心、员工打卡管理、技师预约管理,会员;个人中心、技师预约管理、套餐购买管理、会员充值管理,前台首页;首页、发型美容师、套餐信息、我的、跳转到后台等功能。通过这些功能模块的设计,基本上实现了整个艺诚美业管理系统的过程。 具体在系统设计上,采用了B/S的结构,同时,也使用JSP技术在动态页面上进行了设计,后台上采用Mysql数据库,是一个非常优秀的艺诚美业管理系统。 关键词 :艺诚美业管理系统;JSP技术;Mysql数据库;B/S结构
数字签名实现的过程图解
06-12
数字签名的实现过程如下图所示: ![数字签名实现的过程图解](https://img-blog.csdn.net/20180312210403103?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMjA2MjM2MjM5/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/q/75) 数字签名的实现步骤如下: 1. 签名者使用私钥对原始消息进行加密得到数字签名。 2. 签名者将原始消息和数字签名一起发送给验证者。 3. 验证者使用签名者的公钥解密数字签名,得到签名者加密的原始消息。 4. 验证者再对接收到的原始消息进行相同的哈希算法,得到新的哈希值。 5. 验证者将新的哈希值与解密后的数字签名进行比对,如果一致,则表明原始消息没有被篡改,数字签名有效;如果不一致,则表明原始消息已经被篡改,数字签名无效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值