数字签名/数字证书解析

于 2024-08-26 08:13:23 发布
阅读量468 收藏 3
点赞数 14
分类专栏: 系统架构 文章标签: 系统架构 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sadfasdfsafadsa/article/details/141506159
版权

在数字化时代,信息通信已成为人们生活工作的必需品。由于信息传递的虚拟特性,为了确保信息的真实性和可靠性,数字签名和数字证书成为合法权威的手段。

  数字签名是利用密码学原理,将数字文件原文信息利用私钥进行加密,以确保信息的真实性、完整性和不可抵赖性。数字签名是一种数字化的身份认证手段,是为我们提供安全的电子交易服务的重要工具。

  数字证书是一种可信任的数字标识,证明了数字信息的真实性和完整性。数字证书通常被用来认证用户身份,提供数据加密和身份验证功能。

  数字签名和数字证书的概念很容易混淆,但是它们两者的应用场景略有不同。数字签名用于对数据的签名,以证明数字信息的完整性和真实性,而数字证书则更多的是用于证实某个主体(公司或个人)身份的真实性。

  专业知识

  数字签名的构成元素

  数字签名的构成元素主要包括 原文信息、数字摘要、私钥和公钥。原文信息是签名对象,在签名过程中不会被修改。数字摘要是对原文信息进行处理后的结果,为了避免在数据传输过程中被篡改,使用散列算法(Hash)处理,而后再进行加密操作。私钥和公钥则是加密方式的不同,私钥用于数据加密,公钥用于数据解密。

  数字证书的构成元素

  数字证书的构成元素主要包括 证书主体、证书颁发者、公钥、证书有效期、数字签名等。其中,证书主体指证书所代表的主体身份,证书颁发者则是证书的签发者和管理者。公钥是数字证书的核心元素,并且公钥不变。证书有效期指数字证书的有效期限,在过期之后数字证书就会失效。数字签名则是证书的重要组成部分,数字证书的安全性和可信任性与数字签名息息相关。

  数字证书的种类

  数字证书可以分为自签名证书和公开信任证书,其中自签名证书由证书的持有者自己签发,而公开信任证书则是由专门机构颁发,实现公开信任。

数字签名作用一:验证这封信到底是谁发的

数字签名作用二:验证这封信是否被篡改过

1.鲍勃有两把钥匙,一把是公钥,另一把是私钥,公钥可以公开给别人,私钥一般只能自己持有

d6a7799f49de4dfea0843c8f715cf56a.png

2.鲍勃把公钥送给他的朋友们,帕蒂、道格、苏珊----每人一把

c396e8c127d844be83598e5682b38209.png

 

3.苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,加密的密文很难破解只有私钥能打开,就可以达到保密的效果。

8696454e9d234e3691e2a6bdabab15d9.png

 

 

4.鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。

209a260e8c0547f5a75d5d96b0a2c298.png

 

 

5.鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。摘要是为了保证数据的完整性

b38bf007266e415b8900744da7fa4749.png

 

 

6.然后,鲍勃使用私钥,对这个摘要加密,生成"数字签名"(signature)。是为了防止抵赖

30e5da56f6154d3894d3add76d4493c9.png

 

 

7.鲍勃将这个签名,附在信件下面,一起发给苏珊。

bf47133ca5b740f1b53f3ff777d5d2f5.png

 

 


8.苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。防止抵赖

196dfff022264078aac48f51c500c783.png

 

 

9.苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。为什么不直接对 digest 进行解析?答:因为哈希函数具有单向性,所以没有办法根据 Hash 结果求解原始值。这里重新对信件内容使用 Hash 函数,通过比较新老 Hash 结果是否一致,来判断信件内容是否被篡改。

237ac38314994a95aa68db221bd9fbf4.png

 

 

10.复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成"数字签名",写信给苏珊,让苏珊用假的鲍勃公钥进行解密。

证书中心的英文是 certificate authority,简称 CA;数字证书的英文是 Digital Certificate 。

d8333ed7f8654474a9449f7653e3ca29.png

 

 

11.后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找"证书中心"(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。

2d46708148744058bfccccbe00c918d7.png

 

 

12.鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。

726c3601e1c5497191847662e781392d.png

 

 

13.苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。

734336f589234e3b8f558c1b99a69257.png

 

数字签名:

数字证书的基本架构是公开密钥PKI,即利用一对密钥实施加密和解密。其中密钥包括私钥和公钥,私钥主要用于签名和解密,由用户自定义,只有用户自己知道;公钥用于签名验证和加密,可被多个用户共享。 

数字证书的基本工作原理主要体现在: 

第一,发送方在发送信息前,需先与接收方联系,同时利用公钥加密信息,信息在进行传输的过程当中一直是处于密文状态,包括接收方接收后也是加密的,确保了信息传输的单一性,若信息被窃取或截取,也必须利用接收方的私钥才可解读数据,而无法更改数据,这也有利保障信息的完整性和安全性。 

第二,数字证书的数据签名类似于加密过程,数据在实施加密后,只有接收方才可打开或更改数据信息,并加上自己的签名后再传输至发送方,而接收方的私钥具唯一性和私密性,这也保证了签名的真实性和可靠性,进而保障信息的安全性

将 报文按双方约定的HASH 算法计算得到一个固定位数的 报文摘要。在 数学上保证:只要改动报文中任何一位,重新计算出的 报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。

将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名

数字证书:

数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

 

通俗理解:

数字证书相当于【身份证】 —— 确认你是谁
依照《电子签名法》的规定,从事电子认证业务需要行政许可,经许可的第三方认证机构即为通常所称的CA机构,而经CA机构认证并与当事人主体相关联的字符串,就是“数字证书”,电子认证的过程也就是数字证书的申请与颁发过程。
用于确认身份
数字签名相当于【持身份证进行签名】—— 作用对消息内容进行确认,确认的确是某人自愿签名,或是确实是某人发的消息
使用数字证书的签名也就是数字签名,根据全国人大《电子签名法释义》第十六条的解释,数字签名是指通过使用非对称密码加密系统对电子记录进行加密、解密变换来实现的一种电子签名。
可用于确认内容的可靠性,或用于确认签名的自愿性

 

Allen019
关注
  • 14
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
公钥、私钥、数字签名数字证书的概念及解密
oscar999的专栏
03-14 9940
* 密钥: 对称加密设置的密码 * 公钥: 公钥用于加密信息和解密数字签名 * 私钥: 私钥用于解密信息和加密消息摘要 * 消息摘要,数字指纹 : 对消息使用HASH算法获取的固定长度的字符串 * 数字签名: 使用私钥加密的消息摘要 * 数字证书:CA用自己的私钥,对需要认证的公钥及相关的信息进行加密
golang解析数字证书
05-20
本文将深入探讨如何在Golang中解析PKCS#1和PKCS#8格式的私钥,以及与数字证书相关的概念。 首先,让我们了解一些基本概念: 1. **数字证书(Digital Certificate)**:也称为X.509证书,是一种标准格式,用于在...
密码学 | 数字签名 + 数字证书
最新发布
狂放不羁霸的博客
04-18 867
十三步讲清楚数字签名数字证书的关系
通过数字证书对PDF电子文件进行数字签名/盖章
m0_72253539的博客
12-27 1362
以下代码详细说明如何使用数字证书对PDF电子文件进行数字签名/盖章。PDF文件签署主要传递PDF文件,数字证书信息,签章图片3个信息。代码中需要的文件、数字证书、签章图片可访问。2、证书文件属性类,主要存储证书信息CertificateProperty.java。1、数字签名/盖章类SignService.java。下载开放签开源电子签章系统,获取所有开源代码。详细了解系统的实现与效果。
RSA/数字证书/签名原理详解
GeeLoong`s Blog
01-08 1万+
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!   1、基础知识       这部分内容主要解释一些概念和术语,最好是先理解这部分内容...
数字签名和CA证书
zion--6135的博客
07-27 1765
公钥基础设施(Public-Keyinfrastructure)是为了能够更有效地运用公钥而制定的一系列规范和规格的总称。A用私钥加密--->通过D运算(叫做签名)----->生成密文---->B收到密文---->通过A的公钥--->通过E运算(验签)--->得到明文。只要你信任链上的头一个证书,那后续的证书,都是可以信任滴。则它们之间,构成如下的一个树形关系(一个倒立的树)。认证机构Trent用自己的私钥对Bob的公钥施加数字签名并生成证书。CA证书,顾名思义,就是CA颁发的证书。...
数字证书及go解析证书
小松鼠的专栏
10-22 1984
数字证书基本介绍 由CA签发,证明证书持有人身份的,包含证书持有人公钥,及其他认证信息(DN)的实体。 证书 = 元数据(信息)+签名密文(对信息的摘要,使用CA私钥加密) 证书内容 证书的版本信息 证书的序列号,每个证书都有一个唯一的证书序列号 证书所使用的签名算法 证书的发行机构名称 证书的有效期,UTC时间格式 证书所有人的名称 证书所有人的公开密钥 证书发行者对证书的签名 证书链 ...
数字证书及CA详解
热门推荐
lk2684753的博客
08-30 8万+
文章目录1. 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric - ca2.1 简介2.2 基本组件2.3 安装2.4 初始化&快速启动2.5 服务端配置文件解析2.6...
RSA加密算法、数字签名数字证书及其java实现
u011191463的专栏
11-07 2222
前段时间遇到过RSA这里把前段时间学到的东西做一些总结: RSA RSA是目前为止应用最为广泛的非对称加密算法。非对称加密算法简单的说就是分成公钥和私钥。加密和解密采用不同的算法实现,这样的好处是不需要像传统对称加密算法一样将相同算法的密钥分发给对方,从而减少密钥被获取所带来的严重危害,目前基本上都是采用非对称算法,而RSA是最为广泛的。理论上1024位以上的RSA是无法破解的(或者未
什么是Https、数字签名数字证书
SuperBin的博客
06-09 2971
一、Http和Https1、HTTP和HTTPS的基本概念   HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。  HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容
数字签名数字证书、签名、加密的概念解析
呵呵呵
03-04 1614
数字签名和验证流程 ​ 签名的主要目的是验证身份,而不是加密,因此用私钥进行签名,公钥验证签名,传输过程中消息不需要加密 签名生成流程图 ​ 数字签名技术的本质不是为了加密,而是身份验证,所以同签名值一同传递的消息是不需要加密的 ​ 签名生成和签名验证流程很简单,思考一个问题,为什么不直接对消息进行签名,而是对消息的摘要值进行签名? ​ 签名值除了比较之外并没有其他用途,那么基于消息生成签名和基于消息摘要值生成签名并无区别,考虑到非对称加密算法运行是相对缓慢的,数字签名算法建议对消息摘要值进行签名,因为摘
公钥私钥数字签名数字证书详解
01-20
### 公钥私钥数字签名数字证书详解 #### 加密与认证:理解核心概念 在信息安全领域,**加密**和**认证**是两大基础概念,它们分别关注数据的安全性和用户的真实性。 - **加密**:这一过程涉及将原始数据转换成...
Certificate_java_java数字签名_java签名证书_数字证书_
10-04
5. **证书处理**:`java.security.cert.CertificateFactory`用于解析和生成X.509证书,这是最常用的数字证书格式。 6. **密钥库操作**:`keytool`命令行工具或Java API(如`KeyStore`类)用于管理密钥库,包括导入、...
PKI/CA与数字证书技术大全
12-06
3. **数字证书**:数字证书是一个包含公开密钥及其所有者信息的数据文件,由CA签名以证明其有效性。它用于确认网络通信中双方的身份,以及用于加密和验证信息的完整性和来源。 4. **密码学基础**:在理解PKI时,...
java 国密算法实现包含SM2 SM3 SM4和数字签名数字证书的验证
05-05
下面将详细介绍这些算法以及它们在Java中的实现,以及如何进行数字签名数字证书的验证。 1. **SM2算法**:SM2是一种基于椭圆曲线密码学(ECC)的公钥加密算法,用于非对称加密。它提供了密钥交换、签名和验证的...
解析数字签名的substring结构(获取数字签名时间)
09-04
在实际应用中,数字签名的Substring结构解析非常重要,因为它可以帮助我们快速地提取数字证书中的信息,从而实现数字签名的验证和认证。 数字签名的Substring结构解析是一个非常重要的技术,它可以帮助我们快速地...
使用数字证书进行PKCS#7数字签名
08-02
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。
数字签名算法,c++实现,RSA的算法
11-16
5. **公钥基础设施(PKI)**:数字证书、证书颁发机构(CA)以及如何在PKI框架下使用RSA数字签名。 6. **安全编码实践**:如错误处理、防止缓冲区溢出等,以确保程序在实际应用中的安全性。 7. **VC6.0开发环境**:...
密码学总结_公钥_私钥_数字签名_数字证书完全解析
10-22
"密码学总结_公钥_私钥_数字签名_数字证书完全解析" 密码学是一门研究保护信息安全的科学,这篇文章将为读者总结密码学的基础概念,包括单钥加密、私钥加密、公钥、私钥、数字签名数字证书等。 单钥加密 单钥...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Allen019

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值