怎么保证CA数字签名是真实的?
怎么保证CA数字签名是真实的?
0.1 2017.02.24 22:12* 字数 578 阅读 849评论 1喜欢 2
网上有篇叫“公钥,私钥,数字签名,数字证书详解”的文章很浅显易懂。
http://blog.csdn.net/sum_rain/article/details/36896239
但是,最后有一点很是疑惑,就是既然道格可以控制苏珊的电脑,并替换鲍勃的公钥,那么能不能替换CA的公钥,并用自己的公钥来代替鲍勃的公钥呢?
重新回顾一下流程:
1.鲍勃拿着自己的信息和公钥给CA要求认证。
2.CA将鲍勃的信息和公钥两者关系绑定后,产生摘要,再通过私钥加密摘要再将鲍勃提供的信息和公钥合并为数字证书再颁发给鲍勃。(这里鲍勃的信息和公钥都是明文)
3.鲍勃发邮件时附上私钥加密摘要后的签名(证明内容没有被篡改)以及CA给的数字证书(证明发送者是鲍勃,且公钥是鲍勃的)
4.苏珊在收到邮件后先用CA的公钥解密得到数字证书中的摘要,然后将证书中的鲍勃信息和公钥通过hash算法得到的摘要与数字证书中的摘要进行对比(确保数字证书没有被篡改)。
问题来了,如何保证CA的公钥没有被篡改呢?从而保证其中的鲍勃信息和公钥都是对的呢?
答案是没法保证CA的公钥没有被篡改。通常操作系统和浏览器会预制一些CA证书在本地。所以鲍勃应该去那些通过认证的CA处申请数字证书。这样是有保障的。
但是如果系统中被插入了恶意的CA证书,依然可以通过假冒的数字证书发送假冒的鲍勃公钥来验证假冒的正文信息。所以安全的前提是系统中不能被人插入非法的CA证书。
5.苏珊得到CA认证的鲍勃的公钥后,解密邮件中的签名,得到摘要再与将正文Hash后的摘要进行对比(确保正文没有被篡改)
怎么保证CA数字签名是真实的?相关推荐
- 加密算法、公钥、私钥、数字签名与CA
文章目录 一.对称加密算法 二.非对称加密算法 1.RSA算法 1.1.双向加解密的各自用途 1.2.可逆与不可逆 1.3.RSA秘钥长度 三.数字签名(Digital Sign) 1.为什么要签名 ...
- 数字签名、数字证书与CA
上周,有同事给我们介绍了什么是数字证书及其工作原理,于是我决定结合自己的理解把这个原理记录下来. 为什么会用到数字证书 在我们上网的时候,为了防止我们的信息被某些钓鱼网站截取,所以我们在与对方进行通信 ...
- 电子签名就是数字签名吗?
2005年我国颁布<电子签名法>,明确了电子签名的法律效力.但是随之而来的一些有关电子签名的词汇,却叫人一时搞不明白,比如:数字签名就是<电子签名法>中的电子签名吗?数字签名与 ...
- 密码学相关基础二(非对称加密和数字签名篇)
之前对称加密相关基础可以浏览https://blog.csdn.net/qq_44754515/article/details/123577250 一.密钥 1.1.定义 密钥就是一个巨大的数字 密钥 ...
- PKI/CA与证书服务
目录 PKI CA RA LDAP目录服务 CRL证书作废系统 数字证书 证书验证 证书撤销 证书更新 PKI系统的构成 PKI PKI(Public Key Infrastructure)公钥基础设 ...
- 区块链技术之数字签名简介
区块链技术之数字签名简介 区块链比特币中利用数字签名来保证数据在整个系统中不可篡改,并保证交易双方的身份真实可靠.数字签名使用了非对称加密技术和数字摘要技术,保证了数据在传输过程中的完整性.发送者身份 ...
- 罗剑锋透视HTTP协议学习笔记---25 | 固若金汤的根本(下):数字签名与证书
25 | 固若金汤的根本(下):数字签名与证书 黑客虽然拿不到会话密钥,无法破解密文,但可以通过窃听收集到足够多的密文,再尝试着修改.重组后发给网站.因为没有完整性保证,服务器只能"照单全收 ...
- 什么是数字签名?其安全性从何而来?
一.数字签名简介 数字签名是基于公钥密码体制(非对称密钥密码体制)的. 1.1.基本特征 数字签名必须保证以下三点: 报文鉴别--接收者能够核实发送者对报文的签名: 报文的完整性--接收者不能伪造对报 ...
- PKI/CA与数字证书
写在前面 现在开始接触CA相关的内容,对一些名词还是不甚了解,在遇到一些问题的时候也不能理解,刚好最近看了一本<PKI/CA与数字证书技术大全>,里面介绍的比较系统全面,也对刚接触这方面的 ...
最新文章
- pytorch按维度取数据0917
- Word2Vec详解
- Linux重启网络服务
- 云原生应用程序运行时 Kyma 简介
- java 反射和泛型-反射来获取泛型信息
- Linux中进程与线程的概念以及区别
- 微信公众号消息推送,自动回复
- 台式计算机diy,DIY组装台式电脑经验分享学习篇
- 上网行为管理软件的主要功能、并简要说明上网行为管理类的软件的原理。
- Twebbrowser从内存中加载页面
- tomcat配置-超有效-80岁奶奶用了都说好
- 大数据(线性/非线性)降维方法(PCA,LDA,MDS,ISOMAP,LLE)
- red hat 系统下载
- element UI select下拉选项位置问题
- liunx下判断c语言是否挂载U盘
- 传统推荐算法Facebook的GBDT+LR模型深入理解
- 17.sql server数据库使用规则、二八原则、数据库查询集群--数据库读写分离多种实现、数据库配置读写分离(by-朝夕)
- 如何批量的修改文件后缀名
- 华为WLAN基础全套学习笔记整理
- PDF文件怎么转PPT格式?不会的小伙伴快看过来
热门文章
- hexo主题应用中遇到的问题和解决方案(持续更新中)
- 实测FourEye免杀 vs 实战化白帽子如何学习
- cuda 版本和 nvida driver 版本的关系
- 饲料板块毛利润分析主逻辑SQL
- nfs挂载不上,指定版本挂载
- linux病毒 (LPV)
- (源码)CAD二次开发—实现AutoCAD中缺失字体自动替换
- java no cache_从浏览器的Disable cache谈起
- python文字识别模块_PYTHON如何调取OCR识别模块识别发票并输出到EXCLE? | ocr在线识别导出excle...
- HEU_KMS_Activator_v11.1.0