2020-11-16

最新推荐文章于 2023-07-19 15:48:36 发布
最新推荐文章于 2023-07-19 15:48:36 发布
阅读量204 收藏
点赞数
分类专栏: 密码系统 文章标签: 密码学 加密解密
原文链接:https://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
版权
本文通过图文方式清晰解释了数字签名的工作原理,包括鲍勃如何使用公钥和私钥进行签名,苏珊如何验证签名的真伪。同时介绍了数字证书的概念,用于确认公钥的真实性,防止道格这样的中间人攻击。文章还提到了数字证书在HTTPS协议中的应用,确保了信息的安全传输。
摘要由CSDN通过智能技术生成

数字签名是什么?

作者: 阮一峰

日期: 2011年8月 9日

今天,我读到一篇好文章

它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。

我对这些问题的理解,一直是模模糊糊的,很多细节搞不清楚。读完这篇文章后,发现思路一下子就理清了。为了加深记忆,我把文字和图片都翻译出来了。

文中涉及的密码学基本知识,可以参见我以前的笔记

====================================================

数字签名是什么?

作者:David Youd

翻译:阮一峰

原文网址:http://www.youdzone.com/signature.html

1.

鲍勃有两把钥匙,一把是公钥,另一把是私钥。

2.

鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。

3.

苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。

4.

鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。

5.

鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。

6.

然后,鲍勃使用私钥,对这个摘要加密,生成"数字签名"(signature)。

7.

鲍勃将这个签名,附在信件下面,一起发给苏珊。

8.

苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。

9.

苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。

10.

复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成"数字签名",写信给苏珊,让苏珊用假的鲍勃公钥进行解密。

11.

后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找"证书中心"(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。

12.

鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。

13.

苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。

14.

下面,我们看一个应用"数字证书"的实例:https协议。这个协议主要用于网页加密。

15.

首先,客户端向服务器发出加密请求。

16.

服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。

17.

客户端(浏览器)的"证书管理器",有"受信任的根证书颁发机构"列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。

18.

如果数字证书记载的网址,与你正在浏览的网址不一致,就说明这张证书可能被冒用,浏览器会发出警告。

19.

如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告。

20.

如果数字证书是可靠的,客户端就可以使用证书中的服务器公钥,对信息进行加密,然后与服务器交换加密信息。

(完)

MyMichael
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020-11-16-默克
02-18
木工车间模板 该存储库是The Carpentries的( , 和的)模板,用于创建研讨会的网站。 请不要直接在GitHub上存储此存储库。 相反,请按照以下使用GitHub的“模板”功能复制此workshop-template存储库并为您的工作坊...
php手册2020-11-16新版chm
03-17
《PHP手册2020-11-16新版CHM》是PHP开发者的重要参考资料,它涵盖了PHP语言的最新版本,包括PHP 7.4和PHP 8的关键特性与更新。此手册以CHM(Compiled Help Manual)格式提供,便于离线查阅和快速检索。 PHP是一种...
数字签名是什么?
我的博客
08-09 2401
作者: 阮一峰 日期: 2011年8月 9日 今天,我读到一篇好文章。 它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。 我对这些问题的理解,一直是模模糊糊的,很多
黄聪:数字签名是什么?
weixin_33726318的博客
12-08 129
本文转载字阮一峰的日志。 今天,我读到一篇好文章。它用图片通俗易懂地解释了,”数字签名”(digital signature)和”数字证书”(digital certificate)到底是什么。 我对这些问题的理解,一直是模模糊糊的,很多细节搞不清楚。读完这篇文章后,发现思路一下子就理清了。为了加深记忆,我把文字和图片都翻译出来了。 1.鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2...
信息摘要 秘钥签名 数字签名 数字证书 数字验证 数字信封 这都是什么东西?
ifeng
07-19 1434
从信息摘要发展到数字证书
什么是数字签名?
qq_43589852的博客
07-17 4363
数字签名技术简介
UL 60730-2-7-2020-11-16.rar
最新发布
08-26
标题“UL 60730-2-7-2020-11-16.rar”指向的是一款与电气安全相关的标准文档,可能是美国保险商实验室(Underwriters Laboratories, UL)发布的60730-2-7标准的更新版本,日期为20201116日。UL标准是北美广泛...
gmall2020-mock-db-2021-11-14.jar
06-26
gmall2020-mock-db-2021-11-14.jar
DS-Net:(CVPR 2021)在SemanticKITTI Panoptic Segmentation的公开排行榜中排名第一(2020-11-16
05-04
2020-11-16我们在。要求易言麻巴麻木pyyaml python = 3.7 scikit学习科学的 = 1.1 张量板= 2.3.0 火炬= 1.5 火炬视觉= 0.6.0 = 1.5.7 = 1.3.2 tqdm资料准备请将SemanticKITTI数据集下载到文件夹data ,该文件夹的...
什么是数字签名
Leon_Jinhai_Sun的博客
09-22 4052
数字签名 数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。 简单认识 相信我们都写过信,在写信的时候落款处总是要留下自己的名字,用来表示写信的人是谁。我们签的这个字就是生活中的签名: 而数字签
数字签名论述及生与优点分析
weixin_43211186的博客
06-22 950
数字签名(公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,是一种用于验证数字消息或文档真实性的方案,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。满足先决条件的有效数字签名使收件人确信消息是由已知发件人创建的,提供了信息的真实性,并且消息在传输过程中没有被更改,提供了信息的完整性。数字签名也可以叫电子签名,但注意:不是所有的电子签名都叫数字签名。 数字签名是大多数加密协议套件的标准元素,通常用于软件分发、金融交易、合同管理软件,以及其他需要检测伪造或篡改的情况。数字签名通
01 数字签名
JasBin2008的专栏
02-04 360
数字签名 1. 定义 数字签名简单来说就是通过提供可鉴别的数字信息验证自身身份的一种方式。 一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。分别由发送者持有能够代表自己身份的私钥(私钥不可泄露),和接收者持有与私钥对应的公钥,能够在接收到来自发送者信息时用于验证其身份。 2. 签名过程 2.1 发送方签名过程 发送报文时,发送方用一个哈希函数从报文文本中生报文摘要,然后用自己的...
信息安全与密码学2-什么是数字签名
Pandakingli的博客
12-10 919
信息安全与密码学2-什么是数字签名       数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。        数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。  
数据加密、解密:签名、验签
zhengchao1991的博客
03-13 1万+
做项目时,会经常要与第三方进行交互,比如与支付宝、微信等做交互。 为了保证交互时数据的安全,一般情况下我们会进行签名、验签。 我们假设商户AAA与某第三方XXX进行支付对接,以商户为主语: 商户AAA有自己的私钥,并把AAA的公钥提供给XXX; 支付XXX有自己的私钥,并把XXX公钥提供给AAA; 签名:用AAA的私钥做签名,并把AAA的公钥提供给XXX,XXX使用AAA给的公钥验证签名
在线签名数据库
goulvjiang3176的博客
03-18 2763
**MCYT-100 数据库:**MCYT-100 数据库是由马德里自治大学的BiDA实验室采集的签名数据库。使用的采集设备是电磁感应式手写板WACOM手写板。在书写的过程中,该手写板不仅能够采集到采样点的坐标信息、时刻信息和笔尖压力值,还能采集到笔的水平偏角和垂直偏角。其中 x 轴坐标和 y 轴坐标的取值范围分别为 0~12700 和0~9700,压力的取值范围为 0~1024,水平偏角和垂直偏...
JAVA 上加密算法的实现用例
benx
10-12 514
第 1 章基础知识 1.1. 单钥密码体制 单钥密码体制是一种传统的加密算法,是指信息的发送方和接收方共同使用同一把密钥进行加解密。 通常 , 使用的加密算法 比较简便高效 , 密钥简短,加解密速度快,破译极其困难。但是加密的安全性依靠密钥保管的安全性 , 在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题,并且如果在多用户的情况下密钥的保管安全性也是一个问题。 单钥密码体制的代...
Android签名与校验过程详解
~山之歌~
11-30 1万+
目 录  一、签名与校验原理概要    2 1、数字签名简介    2 2、CMS简介    2 二、signapk工具签名过程    4 三、OTA校验过程    6    Android签名与校验过程详解 一、签名与校验原理概要 1、数字签名简介 在日常生活中,签名通常被做为个人身份的凭证。当一份文件上有某个人的签名时,便相信此份文件确实由此
证书与签名(一):数字签名是什么
热门推荐
MachineEye
04-21 2万+
文章由阮一峰翻译,作者为 David Youd。用图片通俗易懂地解释了,”数字签名”(digital signature)和”数字证书”(digital certificate)到底是什么。   原文网址:http://www.youdzone.com/signature.html   阮一峰:http://www.ruanyifeng.com/blog/2011/08/what_is_a_di
INSERT INTO `借阅表` VALUES (100001,'123413','0001','2020-11-05',NULL,'借阅'), (100002,'223411','0002','2020-9-28',2020-10-13,'已还'), (100003,'321123','1001','2020-7-01',NULL,'过期'), (100004,'321124','2001','2020-10-09',2020-10-14,'已还'), (100005,'321124','0001','2020-10-15',NULL,'借阅'), (100006,'223411','2001','2020-10-16',NULL,'借阅'), (100007,'411111','1002','2020-9-01',2020-9-24,'已还'), (100008,'411111','0001','2020-9-25',NULL,'借阅'), (100009,'411111','1001','2020-10-08',NULL,'借阅');
05-11
这是一个 SQL 语句,用于向借阅表中插入数据。该表包含以下字段:借阅编号、读者编号、书籍编号、借阅日期、归还日期、借阅状态。每条数据表示一次借阅记录。其中借阅编号、读者编号、书籍编号、借阅日期和借阅状态是必填项,归还日期为可选项,如果借阅状态为“已还”则必须填写归还日期。 具体插入的数据如下: - 借阅编号:100001,读者编号:123413,书籍编号:0001,借阅日期:2020-11-05,归还日期:NULL,借阅状态:借阅 - 借阅编号:100002,读者编号:223411,书籍编号:0002,借阅日期:2020-9-28,归还日期:2020-10-13,借阅状态:已还 - 借阅编号:100003,读者编号:321123,书籍编号:1001,借阅日期:2020-7-01,归还日期:NULL,借阅状态:过期 - 借阅编号:100004,读者编号:321124,书籍编号:2001,借阅日期:2020-10-09,归还日期:2020-10-14,借阅状态:已还 - 借阅编号:100005,读者编号:321124,书籍编号:0001,借阅日期:2020-10-15,归还日期:NULL,借阅状态:借阅 - 借阅编号:100006,读者编号:223411,书籍编号:2001,借阅日期:2020-10-16,归还日期:NULL,借阅状态:借阅 - 借阅编号:100007,读者编号:411111,书籍编号:1002,借阅日期:2020-9-01,归还日期:2020-9-24,借阅状态:已还 - 借阅编号:100008,读者编号:411111,书籍编号:0001,借阅日期:2020-9-25,归还日期:NULL,借阅状态:借阅 - 借阅编号:100009,读者编号:411111,书籍编号:1001,借阅日期:2020-10-08,归还日期:NULL,借阅状态:借阅
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值