chanong 我们先来看看百度百科对数字签名和数字证书的解释:
电子签名:
消息按照双方约定的HASH算法进行计算,得到固定位数的消息摘要。 从数学上保证,只要消息中的任何一位发生改变,重新计算的消息摘要值将与原始值不匹配。 这确保了消息的不变性。
消息摘要值用发送者的私钥加密,然后与原始消息一起发送给接收者。 生成的消息称为数字签名。
数字证书:
数字证书是在互联网通信中标记通信双方身份信息的一系列数据。 它提供了一种在线验证您身份的方式,其功能类似于日常生活中的驾驶执照或身份证。 它是由权威机构-----CA组织颁发的,又称证书颁发机构( ),人们可以用它来在网上相互识别身份。 数字证书是包含公钥所有者信息和由证书颁发机构数字签名的公钥的文件。 最简单的证书包含公钥、名称和证书颁发机构的数字签名。
对于数字签名和数字证书的理解一直比较模糊。
最近读到一篇非常生动的数字证书图解介绍,恍然大悟^^
原文:a是什么?
中文版
文本
1. Bob 有两把钥匙,一把是公钥,一把是私钥。
2. Bob 给他的每个朋友——Patty、Doug 和 Susan——一个公钥。
3. 苏珊想给鲍勃写一封保密信。她写完后,用鲍勃的公钥对其进行加密,以达到保密的目的。
4. Bob收到信件后,用自己的私钥解密,看到信件的内容。 这里需要强调的是,只要Bob的私钥不泄露,这封信就是安全的,即使落入他人手中也无法解密。
5. Bob回信给Susan并决定使用“数字签名”。 他写完后,首先用Hash函数生成了这封信的摘要()
6. Bob 然后使用私钥加密该摘要并生成“数字签名”()。
7. 鲍勃将此签名附在信的底部并将其发送给苏珊。
8. Susan收到信件后,去掉数字签名,用Bob的公钥解密,得到信件的摘要。 这证明这封信确实是鲍勃寄出的。
9. 然后,Susan 对信件本身使用哈希函数,并将结果与上一步中获得的摘要进行比较。 如果两者一致,就证明这封信没有被修改过。
10. 出现了并发症。 道格想欺骗苏珊。 他秘密使用苏珊的计算机,并用自己的公钥交换了鲍勃的公钥。 此时,Susan 实际上拥有 Doug 的公钥,但她认为这是 Bob 的公钥。 因此,Doug可以冒充Bob,用他的私钥做一个“数字签名”,给Susan写一封信,要求Susan用Bob的假公钥来解密。
11. 后来,苏珊感觉不对劲,发现她无法确定公钥是否真的属于鲍勃。 她想了一个办法,让鲍勃找一个“证书中心”(简称CA)来认证公钥。 证书中心用自己的私钥对Bob的公钥和一些相关信息进行加密,生成“数字证书”()。
12. Bob拿到数字证书后就可以放心了。 以后给Susan写信的时候,只需签名并附上数字证书即可。
13. Susan收到信后,用CA的公钥解锁数字证书,然后她就可以得到Bob的真实公钥,然后她就可以证明“数字签名”是否真的是Bob签署的。
14、接下来我们看一个应用“数字证书”的例子:https协议。 该协议主要用于网页加密。
15. 首先,客户端向服务器发出加密请求。
16、服务器用自己的私钥对网页进行加密后,连同自己的数字证书一起发送给客户端。
17. 客户端(浏览器)的“证书管理器”有一个“受信任的根证书颁发机构”列表。 客户端将使用该列表来检查用于解锁数字证书的公钥是否在列表中。
18、如果数字证书中记录的URL与您正在浏览的URL不一致,则意味着该证书可能被冒用,浏览器会发出警告。
19.如果这个数字证书不是由受信任的机构颁发的,浏览器将再次发出警告
20、如果数字证书可靠,客户端可以使用证书中服务器的公钥对信息进行加密,然后与服务器交换加密后的信息。
总结
数字签名是使用个人隐私和加密算法加密的摘要和消息,并且是私有的。 数字证书由CA中心颁发。
微信扫一扫打赏
支付宝扫一扫打赏
