數字簽名
主要用于驗證資訊的完整性;
原理
數字簽名
簡述為:
私鑰加密摘要
相關概念說明:
- 散列函數:就是正常的
算法,如MD5、SHA-1等,是單向的Hash算法;數字摘要
- 使用
進行加解密:非對稱算法
對私鑰
進行加密,生成摘要
;數字簽名
- 比對:接收者使用相同的
對原文進行摘要,然後和數字簽名對應的摘要進行比對,進行完整性校驗數字摘要算法
數字證書
- 非對稱加密時,會産生
和公鑰
,私鑰是自己保管,而公鑰需要釋出出去,如何保證别人拿到的公鑰就是自己釋出的公鑰?私鑰
- 數字簽名時,使用
,而接受者需要使用私鑰加密摘要
解密,如何保證釋出的公鑰
不被第三方篡改?公鑰
回答:
- 使用
,将數字證書
資訊注冊到CA認證機構,由第三方可信任機構來保證公鑰
的正确性,不被篡改;公鑰
- 簡言之:
用于保證數字證書
的安全性;公鑰
-
:儲存在自己的密鑰庫中;私鑰
:使用數字證書輸出;公鑰
原理
- 證書中,一定要包含
資訊:這個公鑰就是希望保護的資訊,通過CA認證機構來保證公鑰的可信任,不被篡改;公鑰
- CA的
(私鑰加密摘要):用于數字簽名
以及驗證認證機構的正确性
;證書的完整性
- 使用CA的公鑰解密證書,可得到證書中的
: 此時可以根據該公鑰進行加解密;公鑰