首页 > 代码库 > 加密第三节_数字签名和数字证书

加密第三节_数字签名和数字证书

加密第三节_数字签名和数字证书

本节内容:

  1. 数字签名
  2. 完美解决方案

数字签名

数字签名工作原理

  1. 用户1将要发送的重要信息使用散列算法得到散列值,再通过私钥加密散列值,加密的散列值叫做数字签名;
  2. 然后将明文的重要信息和数字签名发给用户2。
  3. 用户2通过服务器获取到用户1的公钥,解密数字签名,得到散列值,再通过重要信息的散列值,进行比较是否相同。
  4. 实现了数据的完整性和源认证。

数字签名的特点
实现功能:

  • 数据完整性校验;
  • 源认证

缺点:
能够确定该信息是由公钥的持有者来实现的,但是无法确定公钥持有者是谁。

解决办法:
秘钥自身不能说明它的持有者是谁,所以需要数字证书技术来证明该公钥的持有者是谁

数字证书组成:

  • 姓名,
  • 地址,
  • 组织,
  • 所有者公钥,
  • 证书有效期,
  • 认证机构的数字签名。

数字证书只是证明该公钥的持有者是谁的问题。

完美解决方案:

技术分享

A:通过对称秘钥算法加密数据实现数据的私密性
B:通过解密出来的明文做散列计算,并对比解密后的摘要信息实现数据的完整性
C:通过从CA认证中心获得发起方的公钥,解密摘要信息,实现数据的源认证
D:通过公钥解密摘要比对相同,可以确定信息的不可否认性

加密第三节_数字签名和数字证书