数字签名和数字证书

最新推荐文章于 2024-05-08 13:53:25 发布
最新推荐文章于 2024-05-08 13:53:25 发布
阅读量332 收藏
点赞数
分类专栏: 笔面试试题 文章标签: 加密解密 安全
原文链接:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
版权

基本密码学知识

1、加密方法可以分为两大类:
一类是单钥加密(private key cryptography),还有一类叫做双钥加密(public key cryptography)。前者的加密和解密过程都用同一套密码,后者的加密和解密过程用的是两套密码。

历史上,人类传统的加密方法都是前一种,比如二战期间德军用的Enigma电报密码。莫尔斯电码也可以看作是一种私钥加密方法。在单钥加密的情况下,密钥只有一把,所以密钥的保存变得很重要。一旦密钥泄漏,密码也就被破解。

在双钥加密的情况下,密钥有两把,一把是公开的公钥,还有一把是不公开的私钥。

目前,通用的单钥加密算法为DES(Data Encryption Standard),通用的双钥加密算法为RSA( Rivest-Shamir-Adleman),都产生于上个世纪70年代。

2、双钥加密的原理如下:
a) 公钥和私钥是一一对应的关系,有一把公钥就必然有一把与之对应的、独一无二的私钥,反之亦成立。
b) 所有的(公钥, 私钥)对都是不同的。
c) 用公钥可以解开私钥加密的信息,反之亦成立。
d) 同时生成公钥和私钥应该相对比较容易,但是从公钥推算出私钥,应该是很困难或者是不可能的。

在双钥体系中,公钥用来加密信息,私钥用来数字签名

3、数字证书颁发原因:
因为任何人都可以生成自己的(公钥,私钥)对,所以为了防止有人散布伪造的公钥骗取信任,就需要一个可靠的第三方机构来生成经过认证的(公钥,私钥)对。目前,世界上最主要的数字服务认证商是位于美国加州的Verisign公司,它的主要业务就是分发RSA数字证书。

数字签名和数字证书

“数字签名”(digital signature)和"数字证书"(digital certificate)
参考网址:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

1、鲍勃有两把钥匙,一把是公钥,另一把是私钥。

2、鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。

情境一:

3、苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。

4、鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。

情景二:
(鲍勃回信,收信人需要确定两点:1、信确实是鲍勃发的;2、信的内容没有被改过)

5、鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。

6、然后,鲍勃使用私钥,对这个摘要加密,生成"数字签名"(signature)。

7、鲍勃将这个签名,附在信件下面,一起发给苏珊。

8、苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。

9、苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。

情境三
(如果有人在情境二的情况下,用自己的公钥替换了鲍勃的公钥,可以在苏珊不知道的情况下,冒充鲍勃给苏珊发信。因此,苏珊作为收信人还需要确定一点:自己手中的公钥确实是鲍勃的,确定公钥是没有被人替换的)

10、复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成"数字签名",写信给苏珊,让苏珊用假的鲍勃公钥进行解密。

11、后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找"证书中心"(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。

12、鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。

13、苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。

(这就相当于苏珊不自己拥有鲍勃的公钥,通过第三方机构来间接获取鲍勃的公钥,因为第三方机构对鲍勃的公钥进行了加密,虽然人人都可以使用第三方机构的公钥对数字证书解密,却没办法再替换数字证书中鲍勃的公钥,因为对鲍勃的公钥加密只能由拥有私钥的第三方机构完成。此时,收信人苏珊便可以确信自己解开数字证书后获得的公钥的确是鲍勃的,没有人能够冒充鲍勃了)。

实例:
14、下面,我们看一个应用"数字证书"的实例:https协议。这个协议主要用于网页加密。

15、首先,客户端向服务器发出加密请求。

16、服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。

17、客户端(浏览器)的"证书管理器",有"受信任的根证书颁发机构"列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。

18、如果数字证书记载的网址,与你正在浏览的网址不一致,就说明这张证书可能被冒用,浏览器会发出警告。

19、如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告。

20、如果数字证书是可靠的,客户端就可以使用证书中的服务器公钥,对信息进行加密,然后与服务器交换加密信息。

3Sunremitting
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字签名及证书
陳.CHEN
12-16 533
数字签名及证书 一:对称加密与非对称加密 1)对称加密:即双方数据交互时采用 同一套规则"x" 进行加密解密; 2)非对称加密:即双方数据交互依赖于公钥和私钥;【公钥:公开;私钥:私有】 二:公钥与私钥作用 ...
非对称加密(RSA数字签名数字证书)
user2025的博客
04-19 3965
非对称加密、数字签名数字证书的参考文章 1. 什么是非对称加密 (1)公钥和私钥成对出现 (2)公钥加密、私钥解密,私钥加密、公钥解密 (3)公钥一般对外公开,私钥保密 (4)主要用于防止通信数据被篡改,保证数据的完整性,也可对明文来实现保密 对称加密:加密和解密使用同一个密钥 非对称加密:加密、解密使用不同的两把密钥,这两把密钥成对 一般通信开始时通过非对称加密将对称加密的密钥发送给另一方,然后双方通过对称加密来进行沟通 2. 常用的非对称加密算法 常用的非对称加密算法有:RSA、ECC 对比: (1)
【python】python实现杨辉三角的三种方法
默默发展,无声壮大~
09-30 1万+
杨辉三角是一种数学图形,由数字排列成类似三角形的形状。它的每个数值等于它上方两个数值之和。这个三角形的形状可以用一个二维表格来表示,其中每个位置上的数值都是通过前一行的数值计算得到的。在这个三角形中,第一行只有一个数值1,第二行有两个数值1,第三行有三个数值1,以此类推。从第四行开始,除了首尾的1之外,中间的数值是上一行对应位置的两个数值之和。对称性:杨辉三角以中心轴为对称轴,每行的对称位置上的数值相等。
python编程 杨辉三角
最新发布
AtongGG的博客
05-08 350
使用另一个for循环,从1到i-1,不包括i,i是当前行的索引,因为i会与上一行的最后一个元素对应,#遍历triangle中的每一行,map函数将row中的每个元素转换为字符串,再用join连接,#对于每一行创建一个新的列表row,用来存储当前行的值,i的值是当前行的索引。从第1行开始,每行的前一个和最后一个数字都是1,中间的数字是它正上方两个数字的和。#row中的每个元素是正上方两个数字的和,填充row中间的元素。#定义一个函数,接收一个参数n表示杨辉三角的行数。#row的第一个元素设置为1。
【杨辉三角python】
2201_75376496的博客
02-05 1250
杨辉三角python实现方法
LeetCode:118(Python)—— 杨辉三角(简单)
热门推荐
m0_61661179的博客
10-20 6万+
概述:给定一个非负整数 numRows,生成「杨辉三角」的前 numRows 行。在「杨辉三角」中,每个数是它左上方和右上方的数的和。
Python实现杨辉三角(2种实现方案)
Itmastergo的博客
11-15 1万+
杨辉三角形,又称贾宪三角形、帕斯卡三角形,是二项式系数在三角形中的一种几何排列。
Android 安全加密:数字签名数字证书详解
01-21
Android安全加密:数字签名数字证书 Android安全加密:Https编程 以上学习所有内容,对称加密、非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的...
轻松理解数字签名数字证书
07-15
看图片 读故事:轻松理解数字签名数字证书。什么事数字签名?什么是数字证书?看完就明白了。
使用python打印十行杨辉三角过程详解
09-19
主要介绍了使用python打印十行杨辉三角过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
杨辉三角python实现代码
08-20
python实现打印杨辉三角,简洁明了注释清晰下载可以直接运行
Python语言实现杨辉三角
07-23
python语言实现的杨辉三角,该代码不copy任何,纯为自己编写,在cmd下亲测输出没有任何问题,欢迎交流讨论!
Python杨辉三角形的打印。for循环和列表的方式
12-18
N = [1] n=eval(input("请输入行数:")) for i in range(n): L = N.copy() for j in range(len(L)): temp = str(L[j]) L[j] = temp l = ' '.join(L).center(2*n+1) print(l) N.append(0) N = [N[k] + N[k-1] for k in range(i+2)]
用Python输出一个杨辉三角的例子
01-20
关于杨辉三角是什么东西,右转维基百科:杨辉三角 稍微看一下直观一点的图:复制代码 代码如下:        1       1 1      1 2 1     1 3 3 1    1 4 6 4 1   1 5 10 10 5 1  1 6 15 20 15 6 1 1 7 21 35 35 21 7 11 8 28 56 70 56 28 8 1 杨辉三角有以下几个特点: 每一项的值等于他左上角的数和右上角的数的和,如果左上角或者右上角没有数字,就按0计算。第N层项数总比N-1层多1个 计算第N层的杨辉三角,必须知道N-1层的数字,然后将相邻2项的数字相加,就能得到下一层除了最边上2个1
基于AES对称加密算法实现任意文件的加密和基于RSA算法的数字签名数字证书颁发实现
02-23
本项目主要涵盖了两种重要的加密算法:AES(高级加密标准)和RSA,以及相关的数字签名数字证书概念。下面将详细介绍这些知识点。 首先,AES对称加密算法是目前广泛应用的块加密算法之一。它基于替换和置换的操作...
数字签名数字证书使用详解
swadian2008的博客
04-16 7197
需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。需要注意的是,这个例子中使用的密钥库文件和密码都是保存在代码中的,实际使用中应该使用更安全的方式来保存密钥库和密码。以下是使用Java进行数字签名的实例,该实例使用了Java标准库中的java.security包和java.util.Base64包,签名过程包括:生成密钥对、使用私钥签名数据,验证过程包括:使用公钥验证签名。然后,它将数字签名添加到请求头中,并发送 HTTP POST 请求。
数字签名数字证书
努力不被AI代替的小杨
10-10 317
数字签名数字证书
数字签名数字证书详解
07-27
数字签名是一种用于验证和确保数字数据完整性、认证身份和防止篡改的技术。它基于公钥密码学的原理。数字签名使用私钥对数据进行加密生成签名,然后使用对应的公钥进行验证签名的有效性。 数字签名的过程包括以下步骤: 1. 生成密钥对:首先,需要生成一对密钥,包括一个私钥和一个公钥。私钥由签名者保留,公钥可以公开发布。 2. 数据签名:签名者使用私钥对要签名的数据进行加密生成签名。这个签名是唯一的,任何对数据进行篡改都会导致签名验证失败。 3. 签名验证:接收者使用签名者的公钥对接收到的数据和签名进行解密和验证。如果解密后的签名与解密后的数据匹配,说明数据完整且未被篡改。 数字证书是用于证明公钥的真实性和拥有者身份的电子文档。数字证书由权威机构(如数字证书颁发机构)颁发,其中包含公钥、证书持有者信息和颁发机构的数字签名数字证书的作用是确保公钥的合法性和信任,以及提供验证身份的方式。它可以用于安全通信、身份认证、数据完整性保护等多个领域。 在使用数字证书进行数字签名时,签名者的公钥会包含在数字证书中,接收者可以使用数字证书中的公钥对签名进行验证。数字证书数字签名可以保证证书的真实性和可靠性。 总结来说,数字签名是一种通过加密和解密技术,用于验证数据完整性和身份认证的方法。而数字证书则是一种包含公钥、身份信息和数字签名的电子文档,用于证明公钥的真实性和拥有者身份。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值