数字签名与数字证书形象解释
前言
先看一下百度百科对数字签名和数字证书的解释:
数字签名:
将该报文摘要值用发送者的私人 密钥加密 ,然后连同原报文一起发送给接收者,而产生的报文即称 数字签名
数字证书:
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
对数字签名和数字证书的理解一直较模糊。
最近看了一篇很形象的关于数字证书的图形化介绍, 豁然就开朗了^^
原文:What is a Digital Signature?
中文版
正文
1. 鲍勃有两把钥匙,一把是公钥,另一把是私钥。
2. 鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。
3. 苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果
4. 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。
5. 鲍勃给苏珊回信,决定采用 "数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)
6. 然后,鲍勃使用私钥,对这个摘要加密,生成"数字签名"(signature)。
7. 鲍勃将这个签名,附在信件下面,一起发给苏珊。
8. 苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。
9. 苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。
10. 复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成"数字签名",写信给苏珊,让苏珊用假的鲍勃公钥进行解密。
11. 后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找"证书中心"(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。
12. 鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。
13. 苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。
14. 下面,我们看一个应用"数字证书"的实例:https协议。这个协议主要用于网页加密。
15. 首先,客户端向服务器发出加密请求。
16. 服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。
17. 客户端(浏览器)的"证书管理器",有"受信任的根证书颁发机构"列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。
18. 如果数字证书记载的网址,与你正在浏览的网址不一致,就说明这张证书可能被冒用,浏览器会发出警告。
19 .如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告。
20.如果数字证书是可靠的,客户端就可以使用证书中的服务器公钥,对信息进行加密,然后与服务器交换加密信息。
总结
数字签名 就是使用个人私密和加密算法加密的摘要和报文,是私人性的。而数字证书是由CA中心派发的.
数字签名与数字证书形象解释相关推荐
- 【转】数字签名与数字证书
原文地址:http://blog.csdn.net/oscar999/article/details/9364101 前言 先看一下百度百科对数字签名和数字证书的解释: 数字签名: 将报文按双方约定的 ...
- 安装软件和驱动程序需要微软数字签名无法安装?数字签名和数字证书区别
1.安装软件和驱动程序需要微软数字签名无法安装 方法一: 1.以Win10为例,Win7同样适用,首先我们在键盘上同时按下"Windows键"+"R键",调出运 ...
- 非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS及其他
本文原文连接:http://blog.csdn.net/bluishglc/article/details/7585965 转载请注明出处! 对于一般的开发人员来说,很少需要对安全领域内的基础技术进行 ...
- 和安全有关的那些事(非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS及其他)
本文原文连接:http://blog.csdn.net/bluishglc/article/details/7585965 转载请注明出处! 对于一般的开发人员来说,很少需要对安全领域内的基础技术进行 ...
- 名词解释——对称加密、非对称加密、摘要、数字签名、数字证书
文章目录 对称加密.非对称加密.摘要.数字签名.数字证书 对称加密 非对称加密 摘要 数字签名 数字证书 对称加密.非对称加密.摘要.数字签名.数字证书 对称加密 对称加密是指用来加密和解密的是同一个 ...
- 图解 | 数字签名和数字证书的前世今生
" 阅读本文大概需要 6 分钟. " 前言 这是 2020 年一个平平无奇的周末,小北在家里刷着 B 站,看着喜欢的 up 主视频. 在一旁玩手机的女朋友突然问"你知道数 ...
- 一文了解数字签名、数字证书、自签证书
参考 关于自签SSL证书的一些小知识汇总 对于ssl中的pem文件和key 文件的理解 openssl 生成证书 ca.pem client.pem server.pem SSL:证书文件 数字证书原 ...
- 数字签名与数字证书是什么
目录 概述 数字签名 数字签名是什么 数字签名的大概流程 发件人 收件人 签名的安全风险 数字证书 为什么需要数字证书 数字证书是什么 数字证书的应用场景 使用流程 概述 了解数字签名和数字证书之前, ...
- 数字签名,数字证书,证书链原理
来源:数字签名,数字证书,证书链原理(图文详解)_Ruby丶彬的博客-CSDN博客_证书链验证原理 数字签名,数字证书,加密简述 数字签名:谈及数字签名,就如小时候老师叫把卷子或者作业带回去给家长签字 ...
最新文章
- php 惩罚,【后端开辟】php能够怎样处置惩罚json串
- mysql parametertype_MyBatis传入参数与parameterType
- c 富文本html编辑器,富文本HTML编辑器UEditor
- “SAP.Middleware.Connector.RfcDestinationManager”的类型初始值设定项引发异常
- 【Python笔记】使用 re 模块实现正则表达式操作
- Hive——元数据表含义
- Atitit 文件读取规范 目录 1.1. 以fgetss取代fgets读取一行并过滤掉 HTML 和 PHP 标记。 1 1.2. 3. 以二进制读取 fread取代fgets 1 1.3. 4.
- Atitit velocity 模板引擎使用法 目录 1.1. 1.4 Context 1 1.1.1. 1.4.1 Context 基本概念 1 1.2. .3不同模式下使用velocity 1
- html怎么做卫星图地址,如何基于卫星地图制作矢量化电子地图
- 推荐 :数据可视化的方法、工具和应用
- 数据挖掘之监督学习篇
- 用C#写差异文件备份工具
- 行为识别阅读笔记(paper + parted code):Beyond Frame-level CNN Saliency-Aware 3-D CNN with LSTM for Video Acti
- 用Python批量下载视频
- 论文翻译-Three Stream 3D CNN with SE Block for Micro- Expression Recognition
- 华为日历登录qq邮箱的解决方案
- IIC详解以及SH367309-TWI示例应用
- 移动端 ios 字体偏上问题
- 高数总结(微分方程)
- 0102数据结构和图处理算法-无向图-数据结构和算法(Java)