【數字簽名】數字簽名 與 數字證書

數字簽名

主要用于驗證資訊的完整性；

原理

​

​數字簽名​

​簡述為：​

​私鑰加密摘要​

​

相關概念說明：

1. 散列函數：就是正常的​

   ​數字摘要​

   ​算法，如MD5、SHA-1等，是單向的Hash算法；
2. 使用​

   ​非對稱算法​

   ​​進行加解密：​

   ​私鑰​

   ​​對​

   ​摘要​

   ​​進行加密，生成​

   ​數字簽名​

   ​；
3. 比對：接收者使用相同的​

   ​數字摘要算法​

   ​對原文進行摘要，然後和數字簽名對應的摘要進行比對，進行完整性校驗

數字證書

• 非對稱加密時，會産生​

  ​公鑰​

  ​​和​

  ​私鑰​

  ​，私鑰是自己保管，而公鑰需要釋出出去，如何保證别人拿到的公鑰就是自己釋出的公鑰？
• 數字簽名時，使用​

  ​私鑰加密摘要​

  ​​，而接受者需要使用​

  ​公鑰​

  ​​解密，如何保證釋出的​

  ​公鑰​

  ​不被第三方篡改？

回答：

• 使用​

  ​數字證書​

  ​​，将​

  ​公鑰​

  ​​資訊注冊到CA認證機構，由第三方可信任機構來保證​

  ​公鑰​

  ​的正确性，不被篡改；
• 簡言之：​

  ​數字證書​

  ​​用于保證​

  ​公鑰​

  ​的安全性；
• ​

  ​私鑰​

  ​​：儲存在自己的密鑰庫中；​

  ​公鑰​

  ​：使用數字證書輸出；

原理

1. 證書中，一定要包含​

   ​公鑰​

   ​資訊：這個公鑰就是希望保護的資訊，通過CA認證機構來保證公鑰的可信任，不被篡改；
2. CA的​

   ​數字簽名​

   ​​(私鑰加密摘要)：用于​

   ​驗證認證機構的正确性​

   ​​以及​

   ​證書的完整性​

   ​;
3. 使用CA的公鑰解密證書，可得到證書中的​

   ​公鑰​

   ​： 此時可以根據該公鑰進行加解密；

相關連結