2. 程式人生 > >(轉載)我理解的數字證書-1-公鑰,私鑰和數字證書

(轉載)我理解的數字證書-1-公鑰,私鑰和數字證書

阿新 發佈:2018-10-17
rsa加密算法 流程 employ alice 人的 無法 什麽是 作者 alt

原文地址:https://www.cnblogs.com/hthf/p/4986507.html

英文原文地址:

http://www.youdzone.com/signature.html

若下文有任何錯誤,請告知我,謝謝。[email protected]

主角介紹:Bob and Alice

提起RSA加密算法,公鑰和私鑰,多數文章都要使用Bob和Alice這兩位人物。他們的創造者名叫Rivest,是RSA之父。他為了在避免在描述中使用A和B,就以這兩個字母開頭,創建一男一女兩個角色,就是我們在任何文章上都能看到的Alice和Bob了。這是一些題外話,下面就來進入我們的數字證書入門學習吧。

什麽是數字證書

技術分享圖片

Bob有兩把鑰匙,一把叫公鑰(public key),一把叫私鑰(private key)。

技術分享圖片

Bob的公鑰可以公開供其他人使用,他只保留自己的私鑰。公鑰和私鑰用來加解密數據,如果使用任意一把來加密數據,那麽只有使用另外一把才能解密數據。

技術分享圖片

Susan想給Bob寫信,她可以使用Bob的公鑰將內容加密以後發送給Bob,Bob收到以後,使用私鑰解密以便閱讀內容。Bob的的其他同事即使截獲了Susan發送給Bob的信件,由於沒有Bob的私鑰,也無法解密,從而確保數據安全。以上就是使用公鑰和私鑰加解密的過程演示。

多說一句,如果Bob給Susan回信,如何保證數據安全呢?他可以使用Susan的公鑰加密消息後發給Susan,Susan使用自己的私鑰解密後閱讀。所以保護好自己的私鑰是多麽重要的事情啊。

現在Bob決定給Pat寫一份信,信件的內容不用加密,但是要保證Pat收到信件後,能夠確認信件的確是Bob發出的,而不是別人冒充Bob發給Pat的,應該如果做呢?

技術分享圖片

Bob將信件通過hash軟件計算一下,得到一串消息摘要(有的文章也稱之為“hash值”)。這一過程能夠保證2點:1、過程不可逆。即不能通過消息摘計算出信件的內容。2、消息摘要不會重復。即如果信件有任何改動,再次hash計算出的消息摘要一定不會和改動前的消息摘要一致。

技術分享圖片

技術分享圖片

然後,Bob使用自己的私鑰,將消息摘要加密。加密後的結果,我們稱之為“數字簽名”。現在,Bob就可以將信件連同數字簽名一起發給Pat。

技術分享圖片

Pat收到信件以後,會做2件事:1、使用Bob的公鑰將數字簽名解密,如果順利解密,說明的確是Bob簽發的數字簽名,不是別人簽發的,因為Bob的私鑰沒有公開。2、Pat使用hash軟件對信件再次進行hash計算,和解密數字簽名得到的消息摘要對比,如果一致,說明信件沒有篡改,確實是Bob發出的。這就是數字簽名的過程。它能夠確保簽名人發出的消息不被篡改,也能證明的確是簽名人發出的消息。

ok,一切看上去是那麽的完美,使用公鑰私鑰,即能加解密消息,又可以數字簽名。說了那麽多,還沒有提到文章的主題----數字證書(不要和數字簽名搞混了)。

先來做一道CISP的試題:

那類人對單位的信息安全威脅最大:a、高層領導 b、信息主管 c、安全管理員 d、心懷不滿的員工

三長一短選最短,三短一長選最長,so答案就是d,也是我們下面引入的主角,Doug,our disgruntled employee

Doug要欺騙Pat,冒充Bob給Pat寫信,他應該怎麽做的?既然Bob的公鑰是公開的,Doug可以冒充Bob,將他自己的公鑰發給Pat,讓Pat誤認為收到的公鑰就是Bob的,然後就可以冒充Bob給Pat發消息了(這裏我們只談理論,不談具體實現方式)。所以問題的核心就是,如何確保公鑰不被冒充?

使用數字證書可以確保公鑰不被冒充。數字證書是經過權威機構(CA)認證的公鑰,通過查看數字證書,可以知道該證書是由那家權威機構簽發的,證書使用人的信息,使用人的公鑰。它有以下特點:

1、由專門的機構簽發的數字證書才安全有效。

2、簽發數字證書是收費的。

3、不會被冒充,安全可信。

4、數字證書有使用期限,過了使用期限,證書變為不可用。CA也可以在試用期內,對證書進行作廢操作。

技術分享圖片

5、CA的公鑰已經集成到操作系統中了。如上圖。

生成數字證書的流程的如下:

1、持有人將公鑰以及身份信息發送給權威機構。

2、權威機構負責對持有人的身份進行驗證,確保公鑰和持有人的信息準確無誤。

3、權威機構使用自己私鑰對持有人公鑰進行數字簽名,生成數字證書。

4、為了確保證書不被篡改,權威機構對數字證書進行hash計算(指紋算法),生成摘要(指紋),使用自己的私鑰對摘要進行數字簽名,放到數字證書中。

5、對持有人收費。

附:

幾篇好的文章,對我的幫助很大,謝謝作者:

http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

http://blog.csdn.net/ly131420/article/details/38400583

(轉載)我理解的數字證書-1-公鑰,私鑰和數字證書

相關推薦

轉載理解數字證書-1-數字證書

rsa加密算法 流程 employ alice 人的 無法 什麽是 作者 alt 原文地址:https://www.cnblogs.com/hthf/p/4986507.html 英文原文地址: http://www.youdzone.com/signature.h

轉載深入理解java的接口抽象類

final類 轉載 如何實現 靜態 參考 種類型 tar 發現 是否 本文轉自地址:http://www.cnblogs.com/dolphin0520/p/3811437.html 作者:海子 出處:http://www.cnblogs.com/dolphin0520/

轉載深入理解JS的資料型別

一個變數可以存放兩種型別的值,基本型別的值(primitive values)和引用型別的值(reference values)。 ES6 引入了一種新的原始資料型別 Symbol,表示獨一無二的值。它是 JavaScript 語言的第七種資料型別,前六種是:Undefined、Nul

PyTorch基礎系列——深入理解autograd:Variable屬性方法【最新已經tensor合併為一類】

torch.autograd.backward(variables, grad_variables, retain_variables=False) 當前Variable對leaf variable求偏導。 計算圖可以通過鏈式法則求導。如果Variable是 非標量(non-scalar

原創對未來的人類的發展以及AI技術發展的一些思考。

最近AI非常的火,不僅僅是阿爾法狗的成功,因為它擊敗了人類最強的大腦,顛覆了人類幾千年來的對傳統的認識,也讓人類意識 到了一個問題:天外有天,人外有AI。   那麼AI究竟會對人類的未來造成什麼深遠的影響呢?它又將怎麼改變人類的生活呢?我來列舉幾個階段性的東西,希望能給

二叉樹11----求二叉樹的鏡像遞歸非遞歸方式

temp right 二叉樹 -a data nbsp rac art urn 1、二叉樹定義: typedef struct BTreeNodeElement_t_ { void *data; } BTreeNodeElement_t; type

加密認證疑難名詞總結----RSA, CA數字簽名數字證書

成功 digital 出現 直觀 證明 col 文件簽名 nat blog 在網絡和操作系統安全通信中經常涉及到這幾個名詞: RSA, 公鑰,私鑰,CA,數字簽名,數字證書。我找了很多資料,很少有把疑難點講全面的。但不講清楚這幾個,很難有一個清晰的認識和理解。我現在也嘗試這

數字證書關係

英文原文地址: http://www.youdzone.com/signature.html 若下文有任何錯誤,請告知我,謝謝。[email protected] 主角介紹:Bob and Alice 提起RSA加密演算法,公鑰和私鑰,多數文章都要使用Bob和Alic

RSA數字簽名的舉例理解

一、公鑰加密  假設一下,我找了兩個數字,一個是1,一個是2。我喜歡2這個數字,就保留起來,不告訴你們(私鑰),然後我告訴大家,1是我的公鑰。 我有一個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不開,只有我可以用 數

加密、解密、數字簽名、驗證等概念理解 - 超簡單

公鑰加密(public key)和 私鑰解密(private key) 假設一下,我找了兩個數字,一個是1,一個是2。我喜歡2這個數字,就保留起來,不告訴你們(私鑰),然後我告訴大家,1是我的公鑰。 我有一個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不

數字簽名這樣最好理解以及加解密例項

原文:http://blog.csdn.net/21aspnet/article/details/7249401 一、公鑰加密  假設一下,我找了兩個數字,一個是1,一個是2。我喜歡2這個數字,就保留起來,不告訴你們(私鑰),然後我告訴大家,1是我的公鑰。 我有一個檔

數字簽名這樣最好理解

 一、公鑰加密 假設一下,我找了兩個數字,一個是1,一個是2。我喜歡2這個數字,就保留起來,不告訴你們(私鑰),然後我告訴大家,1是我的公鑰。我有一個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不開,只有我可以用數字2,就是

ROS11:莓派Raspberry Pi 小車組裝安裝電機超聲波

1,關於動手能力 說起來簡單,但是做起來就不容易了。 首先是工具的準備,需要鉗子,電烙鐵,電線,萬用表等。 總會遇到一些問題,這個時候一定要堅持下來,其實就差一點點了。 2,電路圖 對於我這個業餘選手來說,是個跳轉,非計算機專業,電路啥都沒

數字簽名這樣最好理解

一、公鑰加密 假設一下,我找了兩個數字,一個是1,一個是2。我喜歡2這個數字,就保留起來,不告訴你們(私鑰),然後我告訴大家,1是我的公鑰。 我有一個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不開,

數字簽名理解

一、公鑰加密 假設一下,我找了兩個數字,一個是1,一個是2。我喜歡2這個數字,就保留起來,不告訴你們(私鑰),然後我告訴大家,1是我的公鑰。我有一個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不開,只有我可以用數字2,就是我的私鑰,來解密。這樣我就可以保護資

數字簽名

1.公鑰與私鑰原理1)鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰2)鮑勃把公鑰送給他的朋友們----帕蒂、道格、蘇珊----每人一把。3)蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。4)鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只

證書

Bob,Alice和數字證書 網路安全中最知名的人物大概就是Bob和Alice了,因為很多安全原理闡述中都用這兩個虛擬人物來進行例項說明。 我們來看看Bob是怎麼從CA中心獲得一個數字證書的:1、Bob首先建立他自己的金鑰對(key pair),包含公鑰和私鑰;2、Bob通

數字簽名相關說明

一、公鑰加密 假設一下,我找了兩個數字,一個是1,一個是2。我喜歡2這個數字,就保留起來,不告訴你們(私鑰),然後我告訴大家,1是我的公鑰。我有一個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不開,只有我可以用數字2,就是我的私鑰,來解密。這樣我就可以保護資

try{}catch理解 轉載

eat 是什麽 語句 if語句 但是 and 代碼塊 label strong try{ //代碼區}catch(Exception e){//異常處理}代碼區如果有錯誤,就會返回所寫異常的處理。 首先要清楚,如果沒有try的話,出現異常會導致程序崩潰。而try則可以

精心收集的 48 個 JavaScript 代碼片段僅需 30 秒就可理解!轉載

mat fine 添加 pre case nag map tolower != Anagrams of string(帶有重復項) 使用遞歸。對於給定字符串中的每個字母,為字母創建字謎。使用map()將字母與每部分字謎組合,然後使用reduce()將所有字謎組合到一個數組中