What is a Digital Signature? 数字签名

最新推荐文章于 2023-02-11 21:57:40 发布
最新推荐文章于 2023-02-11 21:57:40 发布
阅读量1k 收藏
点赞数
分类专栏: misc 文章标签: pair go up

原文地址:http://www.youdzone.com/signature.html

中文翻译:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html



Bob
(Bob's public key)


(Bob's private key)

Bob has been given two keys. One of Bob's keys is called a Public Key, the other is called a Private Key.

Bob's Co-workers:

Anyone can get Bob's Public Key, but Bob keeps his Private Key to himself

PatDougSusan

Bob's Public key is available to anyone who needs it, but he keeps his Private Keyto himself. Keys are used to encrypt information. Encrypting information means"scrambling it up", so that only a person with the appropriate key can make itreadable again. Either one of Bob's two keys can encrypt data, and the other key can decrypt that data.

Susan (shown below) can encrypt a message using Bob's Public Key. Bob uses hisPrivate Key to decrypt the message. Any of Bob's coworkers might have accessto the message Susan encrypted, but without Bob's Private Key, the data isworthless.

"Hey Bob, how about lunch at Taco Bell. I hear they have free refills!"HNFmsEm6UnBejhhyCGKOKJUxhiygSBCEiC0QYIh/Hn3xgiKBcyLK1UcYiYlxx2lCFHDC/A

HNFmsEm6UnBejhhyCGKOKJUxhiygSBCEiC0QYIh/Hn3xgiKBcyLK1UcYiYlxx2lCFHDC/A"Hey Bob, how about lunch at Taco Bell. I hear they have free refills!"

With his private key and the right software, Bob can put digital signatures ondocuments and other data. A digital signature is a "stamp" Bob places on thedata which is unique to Bob, and is very difficult to forge. In addition, thesignature assures that any changes made to the data that has been signed cannot go undetected.

To sign a document, Bob's software will crunch down the data into just a few linesby a process called "hashing". These few lines are called a message digest. (Itis not possible to change a message digest back into the original data from whichit was created.)

Bob's software then encrypts the message digest with his private key. The result is the digital signature.

Finally, Bob's software appends the digital signature to document. All of thedata that was hashed has been signed.

Bob now passes the document on to Pat.

First, Pat's software decrypts the signature (using Bob's public key) changing it backinto a message digest. If this worked, then it proves that Bob signed thedocument, because only Bob has his private key. Pat's software then hashesthe document data into a message digest. If the message digest is the sameas the message digest created when the signature was decrypted, then Patknows that the signed data has not been changed.

Plot complication...

Doug (our disgruntled employee) wishes to deceive Pat. Doug makes surethat Pat receives a signed message and a public key that appears to belongto Bob. Unbeknownst to Pat, Doug deceitfully sent a key pair hecreated using Bob's name. Short of receiving Bob's public key from himin person, how can Pat be sure that Bob's public key is authentic?

It just so happens that Susan works at the company's certificateauthority center. Susan can create a digital certificate for Bob simplyby signing Bob's public key as well as some information about Bob.

Bob Info:
    Name
    Department
    Cubical Number

Certificate Info:
    Expiration Date
    Serial Number

Bob's Public Key:
    


Now Bob's co-workers can check Bob's trusted certificate to make surethat his public key truly belongs to him. In fact, no one at Bob'scompany accepts a signature for which there does not exist a certificategenerated by Susan. This gives Susan the power to revoke signatures ifprivate keys are compromised, or no longer needed. There are even morewidely accepted certificate authorities that certify Susan.

Let's say that Bob sends a signed document to Pat. To verify the signatureon the document, Pat's software first uses Susan's (the certificateauthority's) public key to check the signature on Bob's certificate.Successful de-encryption of the certificate proves that Susan created it.After the certificate is de-encrypted, Pat's software can check ifBob is in good standingwith the certificate authority and that all of the certificate informationconcerning Bob's identity has not been altered.

Pat's software then takes Bob's public key from the certificate and uses itto check Bob's signature. If Bob's public key de-encrypts the signaturesuccessfully, then Pat is assured that the signature was created using Bob'sprivate key, for Susan has certified the matching public key. And of course,if the signature is valid, then we know that Doug didn't try to change thesigned content.


nic_r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
What are Digital Humans? 什么是数字人?.pdf
03-31
What are Digital Humans? 什么是数字人?.pdf
安装win7 64位系统时发生错误:File: \windows\system32\winload.efi
热门推荐
VictorZhang
11-17 4万+
描述发生的问题: 1.当前系统环境:Window 10 64位 2.我要安装的系统:Window 7 64位 3.安装程序GHOST已经安装完,重启后,发生了错误,如图 发生错误的程序路径:File: \windows\system32\winload.efi 报错信息:Info: The digital signature for this file couldn’t be verified....
uefi模式安装win7出现winload.efi和oxc0000428错误的另类解决办法
weixin_34344677的博客
11-01 2283
昨天帮朋友攒台主机(硬件配置:CPU:G3220/主板:AsusB85M-D/内存:金士顿4G其他略)BIOS已设置为UEFI启动,U盘启动后出现标题所示错误。(此U盘在其他机器上用UEFI模式安装Win7正常)在百度里查到的方法都没成功。后来试着用电脑店支持UEFI的U盘启动后挂载win7安装盘,直接双击执行setup,成功安装! 转载于:https://bl...
What is a Digital Signature?
厚积薄发
08-10 167
原文链接:http://www.youdzone.com/signature.html 译文:      http://news.cnblogs.com/n/111348/     Bob (Bob's public key) (Bob's private key)     Bob has been given two keys. One of B...
数据加密与数字签名
dzqxwzoe的博客
02-11 779
代表摘要算法(HAS-256系列和SM3。
加密与签名
Kaiccy的博客
07-17 1147
就拿A给B发送经过签名加密信息来说: 1、A对信息签名的作用是确认这个信息是A发出的,不是别人发出的; 2、加密是对内容进行机密性保护,主要是保证信息内容不会被其他人获取,只有B可以获取。也就是保证整个过程的端到端的唯一确定性,这个信息是A发出的(不是别人),且是发给B的,只有B才被获得具体内容(别人就算截获信息也不能获得具体内容)。这只是大概说了作用,具体说来,涉及到密钥相关的东西。密钥有公钥
What is a Business Analyst?
05-29
The term business analyst is still synonymous with a career in the IT industry, but the most successful and valuable analysts are those who understand the “business” rather than those who understand...
What-is-TTL.rar_ttl lev_what is a TTL
09-20
鉴于很多电子初学者对什么是TTL电平,什么是CMOS电平不清楚.也不能了解CMOS电平与TTL电平的区别.特别在网上找到这篇TTL和CMOS电平总结.感谢作者的工作.
Using Digital Signature in SAP
05-30
How to use digital signature for QM in SAP?
Linux whatis命令的使用方法
01-09
whatis命令在一些特定的包含系统命令的简短描述的数据库文件里查找关键字,然后把结果送到标准输出。 查找的内容必须完全匹配关键字的才会输出。whatis数据库文件是用/usr/sbin/makewhatis 命令建立的。 02. 命令...
Installshield 打包过程常见问题
09-07
详细介绍了installshield 打包过程中遇到的一些问题 并提供了一系列的解决办法
数据加密和数据签名的本质区别 解释
三也_攻城狮
08-13 6182
数据加密: 用公钥加密,只能用自己的私钥解密,因为私钥只有你自己有,所以别人不可能能够解密,看到你的内容,保证了数据的保密性。 数据签名: 用私钥加密,只能用公钥解密,任何人都可以用公钥解密。因为私钥只有你自己有,所以保证了该数据肯定是从你这发送出去的,不可能是别人发的。 从以上解释可以看出,数据签名和数据加密的过程都是使用公开的密钥系统,但实现的过程正好相反, 数据加密
数字签名digital signature)技术介绍
liitdar的博客
06-19 2万+
本文主要介绍数字签名digital signature)技术的相关知识。 1 概述 1.1 What 数字签名(又称公钥数字签名、电子签章),是一种类似写在纸上的、普通的物理签名,只不过数字签名使用公钥加密领域的技术实现,数字签名属于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算:一个运算用于签名,另一个运算用于验证签名(验签)。 数字签名,就是只有信息的发送者才能产生的、别人无法伪造的一段数字串,这段数字串是对信息发送者所发送信息真实性的一个有效证明。 数字签名是非对称密钥加密技术与数
数字签名和数字证书
Lce的专栏
10-11 833
What is a Digital Signature? An introduction to Digital Signatures, by David Youd Bob (Bob's public key) (Bob's private key) Bob has been given two keys. One of
公钥,私钥,数字签名,数字证书详解
sum_rain的专栏
07-04 9278
 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4. 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。 5. 鲍
基于java的-28-“智慧食堂”设计与实现--LW-源码.zip
04-25
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 适合毕业设计、课程设计作业。这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。 所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!
C#,回文分割问题(Palindrome Partitioning Problem)算法与源代码
04-25
C#,回文分割问题(Palindrome Partitioning Problem)算法与源代码 1 回文串 “回文串”是一个正读和反读都一样的字符串,初始化标志flag=true,比如“level”或者“noon”等等就是回文串。 2 回文分割问题 给定一个字符串,如果该字符串的每个子字符串都是回文的,那么该字符串的分区就是回文分区。 例如,“aba | b | bbabb | a | b | aba”是“abababababa”的回文分区。 确定给定字符串的回文分区所需的最少切割。 例如,“ababababababa”至少需要3次切割。 这三个分段是“a | babbab | b | ababa”。 如果字符串是回文,则至少需要0个分段。 如果一个长度为n的字符串包含所有不同的字符,则至少需要n-1个分段。
node-v9.2.1.tar.xz
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
贪心算法解决活动选择问题,Java版源码
04-25
贪心算法是一种在每一步选择中都采取在当前状态下最好或最优的选择,从而希望导致结果是全局最好或最优的算法策略。贪心算法在有最优子结构的问题中尤为有效。最优子结构的意思是局部最优解可以决定全局最优解。 附件中一个使用贪心算法解决活动选择问题(也称为会议时间安排问题)的 Java 示例代码。这个问题的目标是选择最大的活动数量,使得活动之间互不重叠。 在示例中,我们定义了一个 Activity 类来表示每个活动的开始和结束时间。然后,我们创建了一个活动数组,并使用 Arrays.sort() 方法按照活动的结束时间对它们进行排序。 接下来,我们遍历排序后的数组,使用贪心算法的策略选择活动。选择的标准是当前活动的开始时间是否晚于或等于之前选择的最后一个活动的结束时间。如果是,我们就选择这个活动,并更新 lastActivityEnd 为当前活动的结束时间。最后,我们打印出可以执行的最大活动数量。
What is a Markov Chain?
05-12
A Markov chain is a mathematical model used to represent a system that transitions between different states over time. It is a stochastic process, meaning that the next state of the system is ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值