公钥,私钥,数字签名,数字证书详解

最新推荐文章于 2023-08-31 15:08:21 发布
最新推荐文章于 2023-08-31 15:08:21 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 安全相关

原文(英文):http://www.youdzone.com/signature.html

本文(中文,已翻译)转载于:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html


====================================



1.

鲍勃有两把钥匙,一把是公钥,另一把是私钥。

2.

鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。

3.

苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。

4.

鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。

5.

鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。

6.

然后,鲍勃使用私钥,对这个摘要加密,生成"数字签名"(signature)。

7.

鲍勃将这个签名,附在信件下面,一起发给苏珊。

8.

苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。

9.

苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。

10.

复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成"数字签名",写信给苏珊,让苏珊用假的鲍勃公钥进行解密。

11.

后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找"证书中心"(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。

12.

鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。

13.

苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。


============================================

http://blog.csdn.net/sum_rain/article/details/36897095


总结:


假设AB写一份信。

那么这封将包含如下三部分内容:

1.信本身的内容(直接可以看到,未加密)

2.A的数字签名

3.A的数字证书


其中:数字签名 是由信本身的内容经过hash算法计算得到digest摘要,然后用 A的私钥 加密而来的。

             数字证书 是A 向数字证书中心(CA)申请的,是由 A的个人信息,A的公钥 等经过CA的私钥 加密而来的。



然后B收到了这封信。B会想这封确定是A发过来的吗?这封信在发送过程中有被篡改,还是完整的吗?只有当B确认清楚,才能判断出信的内容是否可靠


然后B先用CA提供的公钥解开数字证书,根据得到的内容,如A的个人信息,确定是A发过来的,然后拿到了A的公钥。

接着,用A的公钥解开A的数字签名 就能得到信本身内容的摘要。然后将信的第一部分,即信的本身内容 经hash计算得到一个新的摘要,将两个摘要比较,如果相同 说明信的内容没有被篡改。


最后,便能确定信的可靠性了。





wh_19910525
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名数字证书
oscar999的专栏
02-15 643
文章目录数字签名的产生加密类型数字签名过程数字证书操作系统的数字证书Chrome数字证书查看 数字签名的产生 在消息摘要(Message Digest)及其算法介绍了消息摘要。虽然使用安全消息摘要算法可以避免碰撞的产生, 但是如果原消息消息摘要同时被窃取。再修改消息发送给接收者的话,则接收者就不知道消息被篡改了。 因为摘要算法是公开的,没有任何密钥的设置。基于此产生了数字签名。 加密类型 ...
公钥私钥数字签名数字证书详解
01-20
公钥私钥数字签名数字证书详解
公钥私钥数字签名数字证书
qq_41644069的博客
11-13 5046
Bob有把钥匙,一把叫公钥(public key),一把叫私钥(private key)。 Bob的公钥可以公开供其他人使用,他只保留自己的私钥公钥私钥用来加解密数据,如果使用任意一把来加密数据,那么只有使用另外一把才能解密数据。 Susan想给Bob写信,她可以使用Bob的公钥将内容加密以后发送给Bob,Bob收到以后,使用私钥解密以便阅读内容。Bob的的其他同事即使截获了Susan发送给Bob的信件,由于没有Bob的私钥,也无法解密,从而确保数据安全。以上就是使用公钥私钥加解密...
公钥,私钥,数字签名和证书
ZXT502502的博客
06-29 1752
什么是公私钥,签名和证书。
数字签名是什么?公钥私钥是什么
HHoao的博客
12-30 1656
数字签名是什么?公钥私钥是什么
公钥私钥、签名、证书-一文全解释
最新发布
weixin_43269452的博客
08-31 899
CA选项指明用于被签名的csr证书,-CAkey选项指明用于签名的密钥,-CAserial指明序列号文件,而-CAcreateserial指明文件不存在时自动生成。为了生成这样的密钥,需要一个至少四位的密码。CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。crt是CA认证后的证书文,(windows下面的,其实是crt),签署人用自己的key给你签署的凭证。
公钥私钥加密解密数字证书数字签名详解.docx
05-26
详细介绍了区块链使用的不对称加密在数字证书数字签名的应用
数字证书原理,公钥私钥加密原理
08-07
数字证书原理,公钥私钥加密原理基础概念和原理,数字证书的管理与使用
密码学总结_公钥_私钥_数字签名_数字证书完全解析
10-22
1、很多刚接触加解密的同学会对单钥、双钥加密、公钥私钥数字证书数字签名的概念感到头疼,这篇文章就是给你治病的。 2、童叟无欺,保证你看了过后会很满意。
Android 获取签名公钥公钥私钥加解密的方法(推荐)
08-31
下面小编就为大家带来一篇Android 获取签名公钥公钥私钥加解密的方法(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
一文看懂公钥私钥数字签名数字证书
weixin_36389889的博客
03-13 1912
一文看懂公钥私钥数字签名数字证书
轻松理解—数字签名 公钥私钥
weixin_33755649的博客
01-08 144
轻松理解—数字签名 公钥私钥 1. 鲍勃有把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。 4. 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,...
关于私钥公钥数字签名数字证书、https、RSA原理解释
alimingh的博客
04-17 2345
根据非对称密码学的原理,每个证书持有人都有一对公钥私钥,这把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。 首先要搞清楚三个概念,即加密,签名和认证。 一、公钥...
公钥私钥数字签名
qq_39797583的博客
08-01 1119
公钥私钥以及数字签名对称加密非对称加密 对称加密    发送发送数据前加密和接收方接收到数据解密获取原始数据,采用的都是同一个密钥。这种方式传输数据,非常容易被第三方攻击者破解。 非对称加密    首先了解一个概念,公钥加密,私钥解密,这里公钥私钥都是属于接收方的,公钥私钥是一对,公钥加密的数据,只能用对应的私钥解密。这样发送发送数据时就可以用接收方的公钥对数据进行加密后再发送给接收方,接收方在本地使用自己的私钥解密,这样,即使在传输过程
公钥私钥数字签名
tyh1579152915的博客
11-11 3678
英文原文网址:http://www.youdzone.com/signature.html 原文:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 最近看到一篇很好的文章分享给大家 首先给大家科普一下什么是公钥私钥公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。公钥私钥是通过一种算法得到的一个密钥对(即一个公钥一个私钥),其
公钥私钥数字签名这样最好理解(*)
weixin_42408447的博客
11-13 940
一.公钥加密 假设一下,我找了个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥,所以他解不开,只有我知道数字2就是我的私钥,来解密。这样我就可以保护数据了。 我的好朋友xxx用我的公钥1加密了字符a,加密后成了b,放在网上。别人偷到了这个文件,但是别人解不开,因为别人不知道2就是我的私钥,只有我才能解密,解密后就得到a。这样,我们就可以传送加密的数据了。
公钥私钥数字签名数字证书的概念及解密
oscar999的专栏
03-14 9689
* 密钥: 对称加密设置的密码 * 公钥公钥用于加密信息和解密数字签名 * 私钥私钥用于解密信息和加密消息摘要 * 消息摘要,数字指纹 : 对消息使用HASH算法获取的固定长度的字符串 * 数字签名使用私钥加密的消息摘要 * 数字证书:CA用自己的私钥,对需要认证的公钥及相关的信息进行加密
公钥 私钥 数字签名 CA证书
Geolias的博客
07-12 2537
加密 简单来说分为种,对称加密和非对称加密。 对称加密 加密和解密用的是同一个秘钥,在对称加密算法常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA等。这类加密算法的优点就是计算量小、加密速度快、加密效率高;但是缺点也很明显,在传输数据前,双方必须商定并保存好秘钥,任何一方的秘钥被泄露,加密信息就不再安全了。另外,每次使用对称加密算法时,都需要使用其他人不知道的唯一秘钥,这会使得收、发双方所拥有的钥匙数量巨大,密钥管理成为双方的负担。 非对称加密 非对称加密需要
对称加密和非对称加密、公钥私钥、单向认证和双向认证、数字签名数字证书、根证书
m0_45406092的博客
03-10 7941
文章目录1. 什么是公钥私钥?2. 加密算法2.1 对称加密2.2 非对称加密2.2.1 非对称加密的重要性质2.2.2 非对称加密算法应用2.2.2.1 应用1 加密通信2.2.2.1.1 单向认证和双向认证2.2.2.1 应用2 数字签名3. 数字签名3.1 数字签名用法演示3.2 数字签名存在问题4. 数字证书(Digital Certificate)4.1 创建数字证书4.1.1 举例,CA如何给我们签发一个有效证书: 1. 什么是公钥私钥? 摘自《什么是公钥私钥?》 公钥(Public Ke
数字签名数字证书详解
07-27
使用数字证书进行数字签名时,签名者的公钥会包含在数字证书,接收者可以使用数字证书公钥对签名进行验证。数字证书数字签名可以保证证书的真实性和可靠性。 总结来说,数字签名是一种通过加密和解密技术...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值