数字签名原理简介(附数字证书)

转载 2018年04月17日 13:58:12

数字签名原理简介(附数字证书)

首先要了解什么叫对称加密和非对称加密,消息摘要这些知识。

1. 非对称加密

在通信双方,如果使用非对称加密,一般遵从这样的原则:公钥加密,私钥解密。同时,一般一个密钥加密,另一个密钥就可以解密。

因为公钥是公开的,如果用来解密,那么就很容易被不必要的人解密消息。因此,私钥也可以认为是个人身份的证明。

如果通信双方需要互发消息,那么应该建立两套非对称加密的机制(即两对公私钥密钥对),发消息的一方使用对方的公钥进行加密,接收消息的一方使用自己的私钥解密。

2.消息摘要

消息摘要可以将消息哈希转换成一个固定长度的值唯一的字符串。值唯一的意思是不同的消息转换的摘要是不同的,并且能够确保唯一。该过程不可逆,即不能通过摘要反推明文(似乎SHA1已经可以被破解了,SHA2还没有。一般认为不可破解,或者破解需要耗费太多时间,性价比低)。

利用这一特性,可以验证消息的完整性。

消息摘要通常用在数字签名中,下面介绍用法。

 

了解基础知识之后,就可以看一下数字签名和数字证书了。

3.数字签名

假设现在有通信双方A和B,两者之间使用两套非对称加密机制。

现在A向B发消息。

那么,如果在发送过程中,有人修改了里面密文消息,B拿到的密文,解密之后得到明文,并非A所发送的,信息不正确。

要解决两个问题:1. A的身份认证 2. A发送的消息完整性 那么就要用到上面所讲的基础知识。

数字签名的过程如下图:

简单解释:

A:将明文进行摘要运算后得到摘要(消息完整性),再将摘要用A的私钥加密(身份认证),得到数字签名,将密文和数字签名一块发给B。

B:收到A的消息后,先将密文用自己的私钥解密,得到明文。将数字签名用A的公钥进行解密后,得到正确的摘要(解密成功说明A的身份被认证了)。

对明文进行摘要运算,得到实际收到的摘要,将两份摘要进行对比,如果一致,说明消息没有被篡改(消息完整性)。

疑问:

摘要使用A的私钥加密,如果被拥有A的公钥的第三者截获,不就可以获取到摘要了么?会不会对安全造成威胁。

不会。因为摘要是不可逆推出原文的。

 

4.数字证书

理解了数字签名之后,数字证书就好理解了。

由于网络上通信的双方可能都不认识对方,那么就需要第三者来介绍,这就是数字证书。

数字证书由Certificate Authority( CA 认证中心)颁发。

关于数字证书的具体描述,需要百度,目前未完全理解。记一个TODO。

图解如下:

首先A B双方要互相信任对方证书。//TODO

然后就可以进行通信了,与上面的数字签名相似。不同的是,使用了对称加密。这是因为,非对称加密在解密过程中,消耗的时间远远超过对称加密。如果密文很长,那么效率就比较低下了。但密钥一般不会特别长,对对称加密的密钥的加解密可以提高效率。

 

第1周:机器学习简介-人工智能工程师直通车

-
  • 1970年01月01日 08:00

数字签名与数字证书技术简介(二)

信息摘要、数字签名 基于上篇文章,我们介绍了的非对称密钥算法 我们可以继续我们的场景: 假设有一天,Alice收到了一份署名为Bob的文件。Alice希望能够确认这份文件一定是来自B...
  • u014419512
  • u014419512
  • 2014-05-20 23:42:40
  • 2635

数字签名和数字证书的原理及应用

数字签名及其作用:          例如,A发送一段信息给B. B怎样才能确认这个信息是A发出并且在接收之前没有被第三方篡改过呢? 这就是数字签名的作用。 A可以用“接要”算法(SHA-1或MD...
  • iwannaknowmore
  • iwannaknowmore
  • 2011-08-11 15:36:08
  • 967

数字签名与数字证书技术简介(一)

数字签名、数字证书等技术,是现代信息安全的核心技术,可谓使用面十分广泛。其基本理论本身并不复杂,本文希望通过深入浅出的介绍,能够让大家有一些基本了解。   一、对称加密、非对称加密 让我们通过一个例子...
  • u014419512
  • u014419512
  • 2014-05-19 23:54:18
  • 4465

数字签名技术简介

笔记小结 知识点1. 非对称密钥加密技术 非对称密钥加密算法需要两个不同的密码来加密、解密,即公开密钥和私有密钥。 公钥和私钥是一对,公钥加密的数据必须用对应的私钥来解密,反之亦然,这种算法叫做非...
  • yuzhangsir
  • yuzhangsir
  • 2017-07-27 18:44:11
  • 784

数字签名和数字证书详解

原文件地址:http://www.tuicool.com/articles/7buueeQ 密钥分为两种:对称密钥和非对象密钥 对称密钥算法:DES 3DES AES,加密算法快 非对称密钥算法...
  • chlinwei
  • chlinwei
  • 2017-03-28 10:26:23
  • 1137

数字签名与数字证书形象解释

前言 先看一下百度百科对数字签名和数字证书的解释: 数字签名: 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会...
  • liuweiyuxiang
  • liuweiyuxiang
  • 2016-10-07 11:30:06
  • 1121

漫画解读数字证书与数字签名的区别

数字签名是什么? 1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。 2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。 3. ...
  • leolewin
  • leolewin
  • 2015-09-16 11:16:58
  • 1030

有关摘要,数字签名,和数字证书的原理 Android apk加密为例

APK签名原理 版权声明:本文为博主原创文章,未经博主允许不得转载。 网上已有多篇分析签名的类似文章,但是都有一个共同的问题,就是概念混乱,混乱的一塌糊涂。 在了解APK签名原理...
  • WALLEZhe
  • WALLEZhe
  • 2016-03-13 16:50:01
  • 1436

数字证书、数字签名基本概念

数字签名是什么? url: http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 作者: 阮一峰 日期: ...
  • jackpk
  • jackpk
  • 2015-10-27 15:23:31
  • 1657
收藏助手
不良信息举报
您举报文章:数字签名原理简介(附数字证书)
举报原因:
原因补充:

(最多只允许输入30个字)