在古代,女生A(小花)和男生B(小草)是被两家人在他们很小的时候就安排好的一桩婚事,一直以来虽然A与B也未曾谋面,但在他们已成人之后,开始用信件进行联络感情,于是打那以后,花姑娘A整天就期待着那个死鬼B的暧昧来信,如痴如醉。
一段时间后,小草想起了一个问题,要是他们俩的信件会被小花隔壁的老王偷偷打开看到了,那岂不是坏事了。于是他跟小花商量好,以后写信都要做一个加密处理,于是刚好有一天白天他做了一个梦,梦到了一对数字串(公钥和私钥),而且只有这对数字串合在一起才能解开信件。小草把他的公钥交给了小花,以后小花每次写信时,都用小草给的公钥对信件进行加密,以后就算老王偷偷记下了小花保管的公钥,他也无法对信件进行解密。因为只有小草保管好的私钥才能解开信件。
每次小草收到小花的来信后,用私钥解开就可以看到内容了。以后小草每次回信时决定采用“数字签名”。他写完后,先用Hash函数,生成信件的摘要(digest),然后再用私钥对摘要加密生成数字签名(Digital Signature),之后连同数字签名和信件一起发送回给小花。
数字签名的作用:以下的(1)和(2)。
小花收到回信后,用之前小草给的公钥对数字签名进行解密得到摘要Digest1。此时就可以(1)认证了数据的真实性(消息认证、是指确认消息来自正确的发送者,通俗地说就是认证信件没有被调包过,因为如果被掉包了的话,那用小花用公钥是解不开数字签名的)。
另外,小花将信件内容做同样的Hash处理,得到的摘要信息Digest2,再与之前解密出来的Digist1对比,如果两者相等,就表示内容没有被隔壁老王篡改过,否则内容就是被他改过了。因为只要文本内容哪怕有任何一点点改动都会Hash出一个完全不一样的摘要信息出来。(2)认证了数据的完整性
老王被搞了这么一出之后,很不服气,因为这样子他根本偷看不了那对鸳鸯的悄咪咪话(对,隔壁老王一般都是那么变态无聊的,吃饱撑的)。于是老王决心白天不干活了,就睡觉做梦,想着一天也梦到一对数字串(属于他的公钥和私钥)。一开始几天他老婆还不管他,但久了之后,他老婆也按捺不住了,我他么整天干活你却在做白日梦。就是这么巧,半个月后,老王真的梦到了(可见这对密钥多难得,想破解得多难呀)。
嘻嘻,有一天老王偷偷跑到小花家,将小花记录小草公钥的那个纸条给换成了他的了。打那以后,老王模仿小草的字体,就干起了见不得人的事,他居然想扮演小草跟小花进行悄咪咪的来信,他用自己的私钥加密自己的信件然后通过邮差传给了小花,小花也不知道什么情况,以为那个公钥还是小草的,拿起信件就解密来看了。你说,老王这种人是不是社会的败类、人渣,可怜了他的老婆。
但是,几天之后,老王中年油腻大叔的本性暴露了,虽然他也经历过年轻,了解年轻人写信的悄咪咪话是怎样的。但毕竟还是老了呀,他写的信不乏一些猥琐的词语。(咦,想想就恶心)
小花也察觉到不一样了。于是他通过家里人跟小草取得联系,叫小草去权威认证机构(衙门)办个证明(数字证书),于是衙门用自己的私钥(注意此时是衙门的私钥喔)对小草的公钥和相关信息进行加密,生成了数字证书。小草拿到数字证书以后,就可以放心了。以后再给小花写信,只要在签名的同时,再附上数字证书就行了。小花收到信件后,用(CA)衙门的公钥解开数字证书,就可以拿到小草真实的公钥了,然后就能证明“数字签名”是否真的是小草签的。这样他们以后就真的可以放心悄咪咪了。
哈哈哈,最后老王又哭了。
1136
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
