图解HTTPS数字签名

最新推荐文章于 2023-09-07 18:33:38 发布
最新推荐文章于 2023-09-07 18:33:38 发布
阅读量299 收藏 1
点赞数
文章标签: https 网络协议 http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48109878/article/details/111771934
版权

6b066f9a8f0fc0c8513cb6e7f84301ec.jpeg

前言

近期在查阅HTTP相关的资料时,发现了几篇不错的文章,对于我们理解HTTP/HTTPS很有帮助。接下来几周会陆续发布。今天带给大家的是一篇有故事情节的小短文,文中通俗易懂地介绍了数字签名及https证书的工作原理。希望大家有所收获。

baa5c6bdd70208c0c0d79e32dc3f1ff5.png

从前有个小伙儿叫 Bob。他有两把密钥,一把是公钥,一把是私钥。

00c696aa054ae5134852876b973b413e.png

Bob的公钥可以给任何同事使用,但唯独私钥留作自用。密钥用于加密信息。信息加密处理后会变成一种“乱码”的状态。只有拥有相应密钥的人才能使它恢复原样。Bob的这两把密钥都可以加密数据。用其中一把密钥加密过的数据,只有用另一把密钥才能解密。

Susan (如下所示) 使用Bob的公钥加密了一则消息。只有Bob使用自己的私钥才可以解开这则消息。Susan的消息加密后,其他同事可以随便看,反正都是密文,没有Bob的私钥的话,谁也不知道原消息是啥。

1307693f8d130587909fec6a8c6cece2.png

在一些工具的帮助下,Bob可以使用自己的私钥给文档和其他数据添加数字签名。数字签名就好比是按的手印,是极难伪造的。此外,签名还能确保已签名的数据不被别人修改。

a37255efee2e507e3d0e8f42ece90093.png

首先,为了在文档上进行签名,Bob 对文档内容进行"哈希"处理,将数据压缩成几行文本。我们称之为消息摘要。(无法通过消息摘要得到原始的数据)

76950d9573295b8d2ed85112039b50f5.png

然后,Bob将消息摘要用自己的私钥进行加密。加密后的摘要就是数字签名。

89f03b68d5f4a98124c789ae7da977bb.png

最后,Bob将数字签名添加到文档。这样就完成了对数据的签名。

926dce77c75b9273b56d14b6ded12dd4.png

现在,Bob将这个签名后的文档发给了Pat。Pat收到文档后,该怎么处理呢?

首先,Pat的使用Bob的公钥解密签名,将签名还原成消息摘要。如果能还原成功的话,则证明这个文档确实是Bob签名的,因为只有Bob拥有私钥。Pat随后将文档数据进行哈希处理,得到一段消息摘要。如果消息摘要与从签名中解出来的消息摘要相同,Pat就明白文档中的数据没有被别人修改。

这时剧本有了变化…

此时有一个满腹牢骚的员工 Doug 想算计Pat。在 Doug 的操弄下, Pat虽然收到了一个有签名的消息和一个看上去似乎是Bob的公钥。但Pat并不知道自己得到的公钥,是Doug冒用Bob的名字创建的假公钥。那么问题来了,如果Pat不是亲自从Bob手里取得的公钥,他怎么才能确保得到的公钥是真的呢?

恰巧,Susan在企业证书颁发中心工作。Susan可以对Bob的公钥及其他信息进行审查确认后,对Bob提供的信息进行签名认证。然后颁发一个数字证书。有了Susan颁发的证书,Pat就知道拿到的公钥是真的了。

15162240c9c8fb83dac1de3694799f9f.png

现在,Bob的同事可以检查Bob的证书,确保他的公钥确实属于他。如果私钥被泄露或不再需要,Susan可以撤销签名。如果有人对Susan不信任的话,还可以找更权威的认证机构对Susan进行认证。

假设Bob将带有签名的文档发送给Pat。为了验证文档上的签名,Pat首先使用Susan(证书颁发机构)的公钥来检查Bob证书上的签名。如果能成功解密该证书,那么可以证明是Susan创建的该证书。证书解密后,Pat可以检查Bob的证书是否还在有效期,以及与Bob身份有关的所有证书信息是否都未更改。

然后Pat从证书中获取Bob的公钥,并使用它来检查Bob的签名。如果Bob的公钥成功地对签名进行了解密,则Pat可以确保签名是使用Bob的私钥创建。当然,如果签名有效,那么我们知道内容没有被Doug修改。

参考文献:http://www.youdzone.com/signature.html

推荐阅读

316f257100bbba467879e5ab2d9fc026.jpeg

好文我在看👇

weixin_48109878
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTPS、非对称加密、数字签名、数字证书、SSL/TLS
wsc2111的博客
05-21 429
????非对称加密SSL/TLS 四次握手参考 非对称加密 服务器有两个密钥,一个公钥 Public Key,一个私钥 Private Key,用任意一个密钥加密的信息都能用另一个密钥解密。 一个用私钥解密公钥的例子是服务端解密客户端信息:客户端用公钥加密信息,发送给服务器,服务器收到后用私钥解密,由于私钥只有服务器拥有,所以这个消息只对发送者和这个持有私钥的服务器可见。 一个用公钥解密私钥的例子是数字签名: 服务器给客户端发送消息时,要为这个消息签字,以证明是服务器自己发的。服务器首先用一个 Hash
Https、CA证书、数字签名
qq_43750656的博客
08-13 1265
在使用了非对称加密算法保证浏览器与服务器通信安全以后,似乎还是有一个问题没有解决,那就是如果服务器发送给浏览器公钥的过程中被中间人拦截,中间人替换成自己的公钥发送给浏览器,那么浏览器再用假的公钥加密随机数,发给服务器,此时再度被中间人攻击,由于浏览器加密用的是假的公钥,所以攻击者可以用自己的私钥进行解密,然后再用浏览器的公钥加密,发给浏览器,这个时候,攻击者已经完全拿到的浏览器生成的随机数了,那么后续双方的通信也都可以被轻松破解。在可预见的时间范围内,这几种算法的安全性依然是相当高的。
数字签名到底是什么鬼?
Python之禅
02-28 1538
数字签名除了应用在火热的区块链技术中之外,HTTPS中也有使用,数字签名类似于纸质合同,合同上必须有签名才认为是一份有效的合同,否则它就是没有法律效力的,因为别人可以对内容进行篡改。数字签名用于证实数据内容的完整性(integrity)和来源(或不可抵赖,non-repudiation)。一个典型的场景:张三给李四发一个文件,李四怎么知道他接收的文件是张三发的原始文件?张三可以这样做,先对文件进行
深入浅出HTTPS工作原理
hellozhxy的博客
03-06 476
HTTP协议由于是明文传送,所以存在三大风险: 1、被窃听的风险:第三方可以截获并查看你的内容 2、被篡改的危险:第三方可以截获并修改你的内容 3、被冒充的风险:第三方可以伪装成通信方与你通信 HTTP因为存在以上三大安全风险,所以才有了HTTPS的出现。 HTTPS涉及到了很多概念,比如SSL/TLS,数字证书、数字签名、加密、认证、公钥和私钥等,比较容易混淆。我们先从一次简单的安全通...
HTTPS的加密方式超详细解读
qq_45901741的博客
07-30 1万+
在了解https的加密方式之前,我们需要先行了解两个特别经典的传统加密方式,以此开始我们今天的学习之旅途。 1、对称加密 1.1、定义 需要对加密和解密使用相同密钥的加密算法。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。 注意:对称加密也叫密钥加密。 1.2、密钥形式 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 1.3、优
十分钟搞懂https签名
effort6的博客
12-24 1442
一、基本概念 1.1 对称加密、非对称加密、摘要算法 对称加密:采用相同的秘钥进行加密和解密,如AES、DES等 优点:计算量小、加密速度快、效率高 缺点:需要提前协商固定秘钥、秘钥容易泄露 非对称加密:加密和解密需要两个不同的秘钥:公钥和私钥,如RSA、DSA等。非对称加密采用复杂的算法,私钥加密的数据需要公钥解密;反之公钥加密的数据需要私钥解密。通过公钥解密公钥加密的数据难度极大,所以对外公开公钥相对比较安全。 优点:安全 缺点:速度慢,效率低 摘要算法(Hash算法):是一种单向算法,用
数字万用表使用方法图解
07-19
本文主要介绍了数字万用表使用方法,并配图说明,希望对你的学习有所帮助。
图解数字电路PCB回流路径-综合文档
05-23
图解数字电路PCB回流路径
图解数字电路
12-10
图像解析和分析数字电路实验应用和原理 11233
什么是Https数字签名、数字证书
SuperBin的博客
06-09 2925
一、HttpHttps1、HTTPHTTPS的基本概念   HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。  HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容
https以及数字证书与数字签名
weixin_49750432的博客
04-04 289
在Nginx中启用HTTPS(HyperText Transfer Protocol Secure)可以增强网站的安全性,防止网络攻击和数据泄露。数字签名是使用数字证书与信息加密技术、用于鉴别电子数据信息的技术,可通俗理解为加盖在电子文件上的“数字指纹”。数字证书是由权威公证的第三方认证机构(即CA,Certificate Authority)负责签发和管理的、个人或企业的网络数字身份证明。数字签名是用数字证书对电子文件签名后在电子文件上保留的签署结果,用以证明签署人的签署意愿。
HTTP】918- 你知道 HTTPS 数字签名吗?
pingan8787
04-04 434
数字签名一、数字签名简介数字签名是基于公钥密码体制(非对称密钥密码体制)的。1.1.基本特征数字签名必须保证以下三点:报文鉴别——接收者能够核实发送者对报文的签名;报文的完整性——接收者不...
超详细https握手与数字签名讲解
frontend_frank的博客
10-10 921
作者:三妹https://juejin.im/post/5d9c2b1d5188252ca056cbba之前看过很多https相关内容,感觉都是有个大概印象。趁着刚阅读《...
一文读懂 HTTPS 背后的加密知识
Dablelv 的博客专栏。
02-27 3324
1.加密算法简介 加密算法一般分为两种:对称加密和非对称加密。 1.1对称加密(Symmetric Key Algorithms) 对称加密算法使用的加密和解密的密钥一样,比如用秘钥123加密就需要用123解密。实际中秘钥都是普通数据在互联网传输的,这样秘钥可能会被中间人截取,导致加密被破解。其过程如下: //加密 E=ENC(M,K) //解密 M=DEC(E,K) 其中M是消息,K是密钥,..............................................
HTTPS/数字证书/数字签名
jlin991的博客
03-01 7078
HTTPS所有的HTTP请求和响应数据都需要加密。 一个传输级的安全密码层:SSL 后继者:TLS。 我们不严格的用SSL表示SSL和TLS HTTPS是位于安全层之上的HTTP,这个安全层位于TCP之上。为什么用HTTPS (必要性) 服务器认证 :客户端知道它是在与真正的而不是伪造的服务器通话 客户端认证:服务器知道他们是在与真正的而不是伪造的客户端通话 完整性: 客户端和服务器的数据
关于私钥公钥数字签名数字证书、https、RSA的一些讲解
热门推荐
卓越无关环境,保持空杯心态——靡不有初,鲜克有终
07-31 1万+
转载我看到的内容,然后加上自己的想法: 先粗略解释一下: 一、公钥加密 假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。 我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的私钥,来解密。这样我就可以保护数据了。 我的...
理解数字签名,数字证书和https
cishaohui的博客
11-08 1036
非对称加密 加密我了解的不多,只知道有这么两种算法:对称加密和非对称加密。 对称加密:加密和解密的密钥一样,比如用123加密就是用123解密,但是实际中密码都是普通数据在互联网传输的,这样一点密码被中间人截取并破解,加密直接被攻破。 非对称加密:把密钥分为公钥和私钥,公钥是公开的所有人都可以认领,私钥是保密的只有一个人知道。假设A要发送一封Email给B,他不想让任何其他人在传输中看到Ema...
【计算机网络https协议
最新发布
weixin_47257473的博客
09-07 1742
本文章主要介绍了https协议,主要包括了https的加密方式,包括对称加密,非对称加密,数据摘要,数字签名,然后讲解了https的工作过程,包含了一些方案的问题所在,引入中间人攻击,为了解决这个问题,最后引出了CA认证,理解证书和数字签名,和一些常见问题。最后演示了https的完整流程。内容详细,阅读完本章详细你一定会有所收获。
Https 数字签名与数字证书-简单通俗的讲解
P19777的博客
10-11 699
数字签名 数字签名具有两个作用 1.效验数据在传输的过程中没有出现错误 2.防止数据在传输的过程中被人篡改 数字签名的详细细节 1.服务器对原信息使用hash算法生成一个原文的摘要,然后将摘要用服务器的私钥进行加密,最终生成的,就叫数字签名。 (之所以是对生成的摘要进行加密,是因为如果对原文进行加密的话,非对称加密的速度非常的慢,效率不高,所以就对摘要进行加密,最终的效果也是一样的,且生成了摘要...
数字签名实现的过程图解
06-12
[数字签名实现的过程图解](https://img-blog.csdn.net/20180312210403103?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvdTAxMjA2MjM2MjM5/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/q/75) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值