当前位置:首页 > 电脑网络 > 数字签名是什么?

数字签名是什么?

电脑网络2012-12-2841340

  本文用图片通俗易懂地解释了"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。希望多你有帮助。

  1.

20120726200805713526.PNG 数字签名是什么?  网络 技术 第1张

  鲍勃有两把钥匙,一把是公钥,另一把是私钥。

  2.


20120726200805346687.PNG 数字签名是什么?  网络 技术 第2张

  鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。

  3.


20120726200805420723.PNG 数字签名是什么?  网络 技术 第3张

  苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。

  4.


20120726200805994391.PNG 数字签名是什么?  网络 技术 第4张

  鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。

  5.


20120726200805878616.PNG 数字签名是什么?  网络 技术 第5张

  鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。

  6.


20120726200805018181.PNG 数字签名是什么?  网络 技术 第6张

  然后,鲍勃使用私钥,对这个摘要加密,生成"数字签名"(signature)。

  7.


20120726200805152986.PNG 数字签名是什么?  网络 技术 第7张

  鲍勃将这个签名,附在信件下面,一起发给苏珊。

  8.


20120726200805256051.PNG 数字签名是什么?  网络 技术 第8张

  苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。

  9.



20120726200805226867.PNG 数字签名是什么?  网络 技术 第9张

  苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。

  10.


20120726200805324284.PNG 数字签名是什么?  网络 技术 第10张

  复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成"数字签名",写信给苏珊,让苏珊用假的鲍勃公钥进行解密。

  11.


20120726200805095570.PNG 数字签名是什么?  网络 技术 第11张

  后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找"证书中心"(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。

  12.


20120726200805558569.PNG 数字签名是什么?  网络 技术 第12张

  鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。

  13.


20120726200805997182.PNG 数字签名是什么?  网络 技术 第13张

  苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。

  14.


20120726200805912831.JPG 数字签名是什么?  网络 技术 第14张

  下面,我们看一个应用"数字证书"的实例:https协议。这个协议主要用于网页加密。

  15.


20120726200805269836.PNG 数字签名是什么?  网络 技术 第15张

  首先,客户端向服务器发出加密请求。

  16.


20120726200805834377.PNG 数字签名是什么?  网络 技术 第16张

  服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。

  17.


20120726200805872862.PNG 数字签名是什么?  网络 技术 第17张

  客户端(浏览器)的"证书管理器",有"受信任的根证书颁发机构"列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。

  18.



20120726200805531728.PNG 数字签名是什么?  网络 技术 第18张

  如果数字证书记载的网址,与你正在浏览的网址不一致,就说明这张证书可能被冒用,浏览器会发出警告。

  19.


20120726200805891103.JPG 数字签名是什么?  网络 技术 第19张

  如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告。

  20.


20120726200805228145.PNG 数字签名是什么?  网络 技术 第20张

  如果数字证书是可靠的,客户端就可以使用证书中的服务器公钥,对信息进行加密,然后与服务器交换加密信息。

来源:http://www.youdzone.com/signature.html 翻译:阮一峰

扫描二维码推送至手机访问。

版权声明:本文由海阔天空发布,如需转载请注明出处。

本文链接:https://www.apull.net/html/20121228033.html

标签: 网络技术
分享给朋友:

相关文章

集线器与交换机的区别及交换机分类

集线器与交换机的区别及交换机分类

  首先,让我们先简单地了解交换机和集线器间的区别。集线器采用的是共享带宽的工作方式,简单打个比如,集线器就好比一条单行道,“10M”的带宽分多个端口使用,当一个端口占用了大部分带宽后,另外的端口就会显得很慢。相反,交换机是一个独享的通道,它能确保每个端口使用的带宽,如百兆的交换机,它能确保每个端口都有百兆的带宽。  正因为交换机比集线器有着明显的优势,目前的集线器几乎可说绝迹市场。更重要的因素是交换机的价格不断下滑,在性价比的促使下,集线器没办法不退...

超惊叹!Windows XP出错音做成的音乐

超惊叹!Windows XP出错音做成的音乐

用Windows XP的所有声音(当然包括最经典的出错声音)也能制作成一首音乐?很明显有牛人将这个设想变成了现实,而且更加重要的是,当我们戴上耳机以看笑话的想法来欣赏这首音乐时,我们突然觉得应该肃然起敬才对,因为这首纯粹利用Windows XP内置声音做出的音乐是如此的强大!废话不多说,跟随网易数码的镜头,一起来看看这首超级强大的音乐视频!当你认真看完这段视频之后,你是否也觉得相当的惊叹?原来我们身边一直使用的Windows,一直被我们所讨厌的出错声音,竟然也能被人们组合...

Clover 给Windows资源管理器添加多标签页功能

Clover 给Windows资源管理器添加多标签页功能

多选项卡的浏览器,多选项卡的Office(需要安装Office Tab Enterprise 9 )……Windows的资源管理是否也能实现多选项卡管理模式?答案是,可以的,只要你安装了Clover,你的Windows资源管理器即可实现多选项卡管理。Clover 是 Windows Explorer 资源管理器的一个扩展,为其增加 Tab 页功能。Clover 使您的电脑更加方便使用,让您的桌面从此整洁清楚,马上开始试用吧。Clover 没有...

保存360壁纸图片的简易方法

保存360壁纸图片的简易方法

360壁纸里有很多漂亮的桌面,使用自动更换壁纸功能很方便。但是他的缓存图片保存在很多个文件夹下面,想要收藏下来没吃都要挨个文件夹找图片,很不方面。这里写了个批处理,通过递归遍历查找子目录下的图片文件,把图片文件保存到指定的文件夹下。2012-12-23更新最近在使用中发现360壁纸中有些图片文件名称是一样的,复制的时候在原文件名后面加上了文件大小作为识别符号,毕竟名称一样,大小也一样的图片比较少见。把下面的代码复制到记事本,把相关路径修改成你电脑上对应的文件路径,保存成.ba...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。