关闭

数字签名与数字证书

42914人阅读 评论(17) 收藏 举报
分类:

前言

先看一下百度百科对数字签名和数字证书的解释:

数字签名:

报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。
将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名

数字证书:

数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名


对数字签名和数字证书的理解一直较模糊。

最近看了一篇很形象的关于数字证书的图形化介绍, 豁然就开朗了^^

原文:What is a Digital Signature?

中文版


正文

1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。

    

2.  鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。

3.  苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果

4. 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。

5.  鲍勃给苏珊回信,决定采用 "数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)

6. 然后,鲍勃使用私钥,对这个摘要加密,生成"数字签名"(signature)。

7. 鲍勃将这个签名,附在信件下面,一起发给苏珊。

8. 苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。

9. 苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。

10.  复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成"数字签名",写信给苏珊,让苏珊用假的鲍勃公钥进行解密。

11.  后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找"证书中心"(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。


12. 鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。

13. 苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。

14. 下面,我们看一个应用"数字证书"的实例:https协议。这个协议主要用于网页加密。


15. 首先,客户端向服务器发出加密请求。

16. 服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。

17. 客户端(浏览器)的"证书管理器",有"受信任的根证书颁发机构"列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。


18. 如果数字证书记载的网址,与你正在浏览的网址不一致,就说明这张证书可能被冒用,浏览器会发出警告。

19 .如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告

20.如果数字证书是可靠的,客户端就可以使用证书中的服务器公钥,对信息进行加密,然后与服务器交换加密信息。






总结

数字签名 就是使用个人私密和加密算法加密的摘要和报文,是私人性的。而数字证书是由CA中心派发的.


39
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

深入理解加密、解密、数字签名和数字证书

随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛...
  • sszgg2006
  • sszgg2006
  • 2012-11-19 13:45
  • 17845

数字签名与数字证书形象解释

前言 先看一下百度百科对数字签名和数字证书的解释: 数字签名: 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。 将该报文摘要值用发送者的私人密钥加密,然后连同原报...
  • liuweiyuxiang
  • liuweiyuxiang
  • 2016-10-07 11:30
  • 841

数字签名与数字证书技术简介(一)

数字签名、数字证书等技术,是现代信息安全的核心技术,可谓使用面十分广泛。其基本理论本身并不复杂,本文希望通过深入浅出的介绍,能够让大家有一些基本了解。   一、对称加密、非对称加密 让我们通过一个例子开始:我们的主角分别是Alice和Bob。现在假设Alice要给Bob发送一份文件,文件内...
  • u014419512
  • u014419512
  • 2014-05-19 23:54
  • 3863

公钥私钥加密解密数字证书数字签名详解

首先明确几个基本概念: 1、密钥对,在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。 2、公钥,公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。 3、私钥,如上,用来解密公钥加密的数据。 4、摘要,对需要传输的文本,...
  • adparking
  • adparking
  • 2016-12-27 09:42
  • 1786

关于数字证书和数字签名的一些认识

字签名,其实就是拿我们的私钥对想要签名的内容进行加密的过程。 为什么数字签名能够在互联网中发挥作用呢?这是基于其两个特性。 1)防篡改 比如小明现在用自己的私钥将内容加密之后(签名),然后传给小红,小红可以用小明的公钥进行解密,从而看到内容。 而在这个过程中,虽然其他人也有可能拿到小明的公钥去解密数...
  • foolsheep
  • foolsheep
  • 2014-09-22 12:25
  • 2090

漫画解读数字证书与数字签名的区别

数字签名是什么? 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3. 苏珊给鲍勃写信,写完后用鲍勃的公钥加密,达到保密的效果。 4. 鲍勃收信...
  • leolewin
  • leolewin
  • 2015-09-16 11:16
  • 793

自签名证书和私有CA签名的证书的区别 创建自签名证书 创建私有CA 证书类型 证书扩展名

自签名的证书无法被吊销,CA签名的证书可以被吊销 能不能吊销证书的区别在于,如果你的私钥被黑客获取,如果证书不能被吊销,则黑客可以伪装成你与用户进行通信 如果你的规划需要创建多个证书,那么使用私有CA的方法比较合适,因为只要给所有的客户端都安装了CA的证书,那么以该证书签名过的证书,客户端都是信...
  • sdcxyz
  • sdcxyz
  • 2015-08-03 00:00
  • 15937

加密解密,数字签名及证书

欢迎使用Markdown编辑器写博客本Markdown编辑器使用[StackEdit][6]修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文...
  • szyangzhen
  • szyangzhen
  • 2016-12-12 16:43
  • 2495

证书与签名(一):数字签名是什么

文章由阮一峰翻译,作者为 David Youd。用图片通俗易懂地解释了,”数字签名”(digital signature)和”数字证书”(digital certificate)到底是什么。   原文网址:http://www.youdzone.com/signature.html   阮一峰:...
  • yangdiao127
  • yangdiao127
  • 2017-04-21 18:47
  • 280

看图说话:10分钟让你理清数字证书和签名的一些关系

我个人由于工作需要,最近也开始了解关于数字签名和证书相关的一些概念和原理。为了方便大家以后学习,花些许时间把它整理出来。虽然我个人的理解和你的理解有不同的地方,希望仅供参考。不喜勿喷,总之希望能帮到一些人(比如像我这样的小白)。 废话不多说,开始正题。前几天在网上看到这么一篇文章,讲的很形象也容易...
  • m765201832
  • m765201832
  • 2014-12-14 19:19
  • 853
    个人资料
    • 访问:3797478次
    • 积分:26279
    • 等级:
    • 排名:第255名
    • 原创:470篇
    • 转载:68篇
    • 译文:3篇
    • 评论:336条
    博客专栏
    Ext JS

    文章:44篇

    阅读:226767
    PLM

    文章:28篇

    阅读:54367
    Web Chart

    文章:15篇

    阅读:56948
    最新评论