一、数字签名
将该报文摘要值用发送者的私人密钥加密(对明文进行解密完全没问题,会得出一个不可读的“明文”),然后连同原报文一起发送给接收者,而“加密”后的报文即称
数字签名。
接收方收到数字签名后,用同样的HASH算法对原报文计算出报文摘要值,然后与用发送者的
公开密钥对数字签名进行解密(原先已经把签名加密了,再解密就能还原)得到的报文摘要值相比较。如相等则说明报文确实来自所称的发送者。
建立在公钥密码技术上的数字签名方法有很多,有RSA签名、DSA签名和椭圆曲线数字签名算法(ECDSA)等等。下面对RSA签名进行详细分析。
RSA签名的整个过程可以用下图表示:
(1)发送方采用某种摘要算法从报文中生成一个128位的散列值(称为报文摘要);
备注:最常用的摘要算法叫做MD5(Message Digest 5),它的作者R.L.
(2)发送方用RSA算法和自己的私钥对这个散列值进行加密,产生一个摘要密文,这就是发送方的数字签名;
(3)将这个加密后的数字签名作为报文的附件和报文一起发送给接收方:
(4)接收方从接收到的原始报文中采用相同的摘要算法计算出128位的散列值;
(5)报文的接收方用RSA算法和发送方的公钥对报文附加的数字签名进行解密;
(6)如果两个散列值相同,那么接收方就能确认报文是由发送方签名的。
采用数字签名,也能完成这些功能:
(1)确认信息是由签名者发送的;
(2)确认信息自签名后到收到为止,未被修改过;
(3)签名者无法否认信息是由自己发送的。
数字签名最常用的HASH算法:MD5和SHA-1比较:
MD5是128位长度的,SHA-1是160位长度,安全性来讲SHA-1更高一些,但运算时间也略长一些。目前来讲,这两种算法都是相对安全的,破解难度很大。
二、数字证书
数字证书是一个经证书授权中心(CA)
数字签名
的包含
公开密钥
拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书还有一个重要的特征就是只在特定的时间段内有效。
。
数字证书颁发过程一般为:用户首先产生自己的
密钥
对,并将公共密钥及部分个人身份信息传送给
认证中心
。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的
公钥
信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
总结:数字证书,
确保了证书持有者的真实身份,也确保了公钥的真实性
(通过机构的数字签名来保障)。
最经典的应用:HTTPS协议中服务端和客户端协商公钥的环节。