1.鲍勃有两把钥匙,一把是公钥,另一把是私钥。
2.鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。
3.苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。
4.鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。
5.鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。
6.然后,鲍勃使用私钥,对这个摘要加密,生成"数字签名"(signature)。
7.鲍勃将这个签名,附在信件下面,一起发给苏珊。
8.苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。
9.苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。
10.复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成"数字签名",写信给苏珊,让苏珊用假的鲍勃公钥进行解密。
11.后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找"证书中心"(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。
12.鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。
13.苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。
14.下面,我们看一个应用"数字证书"的实例:https协议。这个协议主要用于网页加密。
15.首先,客户端向服务器发出加密请求。
16.服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。
17.客户端(浏览器)的"证书管理器",有"受信任的根证书颁发机构"列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。
18.如果数字证书记载的网址,与你正在浏览的网址不一致,就说明这张证书可能被冒用,浏览器会发出警告。
19.如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告。
20.如果数字证书是可靠的,客户端就可以使用证书中的服务器公钥,对信息进行加密,然后与服务器交换加密信息。
原文:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
相关推荐
从网络上找到这PKI/CA与数字证书技术大全和PKI原理与技术两部分内容,汇总一下,供大家一起学习PKI相关知识
采用springboot的基于Netty的SSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证和双向认证,信任证书链并对RA颁发的证书来进行验签,实现了双向和单向加密通信,保障了数据的...
公钥加密,数字签名,公钥认证,认证授权,基于 PKI 授权.zip
信息加密与PKI RSA加密 DES加密 IDEA加密 CA 等等。
数字证书是认证系统中的核心,随着PKI的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。数据的数字签名不容易伪造,且由CA颁发的数字证书可以确定用户身份的合法性,因此,可以利用...
PKI、CA、SSL证书详解,讲述具体的原理和构成,后面会讲解openssl的具体命令
3,PGP可针对文本及文件加密解密,而PKI暂时只针对文本,日后再补充针对文件的; 4,由于本人使用的是jdk1.7的JCE(Java Cryptography Extension),因此下载的同学们需要找相应的兼容的JCE; 5,把JCE两个Jar复制到...
1、我自己亲手一张一张截图的! 2、保证通俗易懂; 3、保证物有所值,网络唯一; 4、保证比其他任何能下的,能找到的资源都清晰; 5、我的QQ:31544020。
PKI与证书服务应用,讲述关于非对称加密和证书授权的原理
基于PKI技术的数字签名在办公网上的实现,基于PKI技术的数字签名在办公网上的实现.pdf基于PKI技术的数字签名在办公网上的实现.pdf
网络安全实验报告-PKI证书应用.pdf
PKI.js 是一个纯 JavaScript 库,实现了 PKI 应用程序中使用的格式(签名、加密、证书请求、OCSP 和 TSP 请求/响应)。它建立在 WebCrypto (Web Cryptography API) 之上,不需要插件。 目标 打字稿和面向对象的实现...
PKI加密源码
所有与数字证书相关的各种概念和技术,统称为PKI( Public Key Infrastructure 公钥基础设施),为解决公钥与用户映射关系问题,PKI引入了数字证书。数字证书里包含了用户身份信息,用户公钥信息(两者用于确定用户...
PKI基础与证书系统
加密通信过程的演化,数字证书的产生,数字证书内容以及数字证书在加密通信中应用过程详解,PKI的体系结构。
椭圆曲线加密算法及其在PKI中应用模型的研究
证书PKI安装视频下载,绝对权威,本人珍藏,无毒,请放心下载
北大青鸟 网络工程师 benet3.0 pki与证书服务应用
基于PKI的数字签名技术在电子合同系统中的应用研究,余坚,宋俊德,随着电子商务的发展,网络商业交易的增多,电子合同得到了广泛的应用。将基于PKI的数字签名技术应用于电子合同系统中,可有效地保