3. 应用层安全——数字签名
3.1 数字签名
(1)数字签名细节
①A有一个密钥对(A的私钥SK和公钥PK)。发送文件前先使用哈希函数生成该文件的摘要,再使用A的私钥加密摘要(这个过程称为签名,私钥持有者才能做这个操作)。
②然后将加密后的摘要、A的公钥和文件(不加密该文件)一起发送给B。
③B收到后,将加了密的摘要使用A的公钥进行解密。同时B将收到的文件通过哈希函数生成一个摘要,比较这两个摘要,如果一样,就认为A的签名有效,说明该文件来源可靠,也没被修改过。
(2)优点
①能确定消息是否由发送方签名并发出来的,因为别人假冒不了发送方的签名。
②能确定消息的完整性,因为数字签名的特点代表了文件的特征,文件如果发生改变,数字摘要的值也将发生变化,不同的文件将得到不同的数字摘要。
3.2 数字证书颁发
(1)数字证书颁发机构
①在互联网上,通信双方自己生成的密钥对,将公钥出示给对方来验证自己的签名,一方很难断定对方的身份是否真实、合法。
②于是互联网上使用的密钥对是由专门的机构发放,在计算机中这些密钥对是以数字证书的形式出现的,其包含了使用者个人的信息、发证机构。
③电子商务认证授权机构(Certificate Authority,CA),也称为电子商务认证中心是负责发放和管理数字