数字签名和数字证书

最新推荐文章于 2025-05-11 21:46:12 发布
最新推荐文章于 2025-05-11 21:46:12 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: Web相关 文章标签: Web相关 数字签名 数字证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangzhebjut/article/details/21744193
版权
一 数字签名(digital signature

     数字签名,是指用于标记数字文件拥有者、创造者、分发者身份的字符串。数字签名拥有标记文件身份、分发的不可抵赖性等作用。目前常用的数字签名采用了非对称加密。例如,A公司发布了一个可执行文件,称为AProduct.exe.A,A在AProduct.exe中加入了A公司的数字签名。A公司的数字签名是用A公司的私钥加密了的AProject.exe文件的哈希值,我们得到打过数字签名的AProduct.exe后,可以查看数字签名。这个过程实际上是用A公司的公钥解密文件哈希值,从而可以验证两个问题:AProduct.exe是否由A公司发布,AProduce.exe是否被篡改过。

二 数字证书(digital certificate)
  
     假设,我们登录某银行的网站,这时候网站会提示我们下载数字证书,否则将无法正常使用网银等功能。我们首次使用U盾的时 候,初始化过程即是向U盾下载数字证书。那么,数字证书中包含什么呢?数字证书中包含了银行的公钥,有了公钥之后,网银就可以用公钥加密我们提供给银行的信息,这样只有银行才能用对应的私钥得到我们的信息,确保安全。
    

下面对数字证书和数字签名用一个实例来讲解:

数字签名是什么?

1.


鲍勃有两把钥匙,一把是公钥,另一把是私钥。

2.


鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。

3.


苏珊给鲍勃写信,写完后用鲍勃的公钥加密,达到保密的效果。

4.


鲍勃收信后,用私钥解密,看到信件内容。

5.


鲍勃给苏珊回信,写完后用Hash函数,生成信件的摘要(digest)

6.


然后,鲍勃使用私钥,对这个摘要加密,生成"数字签名"(signature)。

7.


鲍勃将这个签名,附在信件下面,一起发给苏珊。

8.


苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。

9.


苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。

10.


复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。因此,他就可以冒充鲍勃,写信给苏珊。

11


苏珊发现,自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找"证书中心"(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。

12.


鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。

13.


苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。

14.


下面,我们看一个应用"数字证书"的实例:https协议。这个协议主要用于网页加密。

15.


16.


首先,客户端向服务器发出加密请求。

17.


客户端(浏览器)的"证书管理器",有"受信任的根证书颁发机构"列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。

18.


如果数字证书记载的网址,与你正在浏览的网址不一致,就说明这张证书可能被冒用,浏览器会发出警告。

19.



如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告。

20.


如果数字证书是可靠的,客户端就可以使用证书中的服务器公钥,对信息进行加密,然后与服务器交换加密信息。



参考:原文网址: http://www.youdzone.com/signature.html

四  总结
   数字签名是对发送信息做的摘要,是用来对待发送信息进行加密的。数字证书是用来管理公钥的机构,是用来对公钥进行管理的第三方机构。可以防止公钥被别人窃取。


加密、数字签名数字证书看这一篇就够了
cz285933169的专栏
05-27 1154
本文将介绍网络安全的基础知识: - 对称加密 - 非对称加密 - 混合加密 - 数字签名 - 数字证书 深入研究网络传输数据时的窃听、假冒、篡改事后否认行为是怎么形成的,以及如何防范这些非法行为。
通俗理解数字签名数字证书https
weixin_34168700的博客
09-18 1962
前言 最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应。签章有法律效应必须满足两个条件: ●能够证明签名,盖章者是谁,无法抵赖●PDF合同在签章后不能被更改在纸质合同中,由于签名字迹的不可复制性,盖章的唯一性以及纸质合同对涂改的防范措施(比如金额用大写)可以保证上述两点,从而具备法律效应,...
数字证书数字签名的区别
很多时候犯错都是在不知情的情况下发生的
05-01 3436
数字证书数字签名都是在互联网通讯中保证信息安全的重要工具,但它们有一些明显的区别:数字签名 就是使用个人私密加密算法加密的摘要报文,是私人性的。而数字证书是由CA中心派发的.总的来说,数字证书主要用于身份验证信息加密,而数字签名则主要用于验证信息的真实性完整性。两者共同协作,可以大大提高互联网通讯的安全性可靠性3。请注意,涉及信息安全加密的内容可能会随着技术的发展而不断更新变化,因此在实际应用中,建议咨询相关领域的专家或查阅最新的技术文档。将按双方约定的HASH计算得到一个固定位数的。
一文彻底搞懂加密、数字签名数字证书
weixin_52493208的博客
04-29 948
对,就是 Bob 自己的私钥,Bob 用自己的私钥对邮件内容计算一个「签名」,将「签名」邮件内容一起发送出去,接受者 Alice 可以使用 Bob 的公钥验证这个签名是否正确,这就叫「验签」。因为内容发生改变时,对应的签名也需要重新计算,而签名的生成依赖于私钥,只要 Bob 的私钥不泄露,签名就不会被冒充。你把钱存在银行,你会担心吗?所以我们最好对数据的「摘要」进行签名,这样,Eve 就算解开签名,拿到的也是「摘要」,如果摘要是不可逆转的,也就是无法从摘要反推出原文,也就达到了保密的作用。
数字证书、签名到底是什么?
thlzjfefe的博客
04-08 1735
一段信息,经过摘要算法得到一串哈希值,就是摘要(dijest)。常见的摘要算法有MD5、SHA1、SHA256、SHA512等。关于摘要,有几点需要你明白的:1、摘要算法,是把任意长度的信息,映射成一个定长的字符串。2、摘要算法,两个不同的信息,是有可能算出同一个摘要值的。3、摘要算法与加密算法不同,不存在解密的过程。4、摘要算法不用于数据的保密,而是用于数据的完整性校验。
加密/解密--数字信封/数字签名/数字证书
嘿嘿嘿
05-09 1943
加密:加密就是对原来为明文的文件或数据按某种算法进行处理,使其成为一 段不可读的代码,通常称为 “密文”。从而达到保护数据不被非法窃取的目的。
数字证书数字签名的理解
labty的博客
11-15 387
数字签名的理解: [code="java"]1.张三有两把钥匙,一把是公钥,另一把是私钥。 2.张三把公钥送给他的朋友们----李四、王五、赵六----每人一把。 3.李四给张三写信,写完后用张三的公钥加密,达到保密的效果。 4.张三收信后,用私钥解密,看到信件内容。 5.张三给李四回信,写完后用Hash函数,生成信件的摘要(digest)。 6.张三使用私钥,对这个摘要加密,生成"数...
轻松理解数字签名数字证书
07-15
### 数字签名数字证书详解 #### 一、数字签名概览 数字签名是一种用于验证电子文档完整性...数字签名确保了信息的真实性完整性,而数字证书则为数字签名提供了信任基础,共同构成了现代互联网安全体系的基石。
一文了解数字签名数字证书、自签证书
叮当猫的喵i
09-26 5490
数字签名是基于非对称密钥加密技术与数字摘要技术的应用,是一个包含电子文件信息以及发送者身份,并能够鉴别发送者身份以及发送信息是否被篡改的一段数字串。指明序列号文件,序列号文件是ca指令签发证书的时候的依据文件之一,它从该文件读取当前签发的证书的序列号并将序列号文件中的序列号加1,这样,就可以确保证书的序论号是递增的,不会重复。但是,上述文件是有格式的,只能是。CSR文件必须有CA的签名才可形成证书,可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢。可以生成密钥,创立证书。
数字签名算法RSA
The Last Song 的专栏
04-06 4万+
<br />一、概述<br />1、数字签名算法可以看做是一个带有密钥的消息摘要算法,并且这个密钥包括了公钥私钥。他是非对称加密算法消息摘要算法的结合体<br />2、数字签名算法是公钥基础设施(PKI),以及许多网络安全机制的基础<br />3、数字签名算法有抗否认的作用<br />4、遵循“私钥签名,公钥验证”规则<br />5、常见的数字签名算法有RSA/DSA/ECDSA<br />6、java6支持实现了DSA算法、部分RSA算法需要bouncycastle支持,最牛的ECDSA算法(微软用来
数字签名算法:Rainbow
小雨点的博客
01-18 1580
数字签名算法:Rainbow Java代码 import base64.Base64; import org.junit.BeforeClass; import org.spongycastle.crypto.AsymmetricCipherKeyPair; import org.spongycastle.crypto.params.AsymmetricKeyParameter; import...
数字证书数字签名及其关系
热土程序园,利他愉己~
09-05 2131
数字证书数字签名及其关系 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。简单地说,数字证书是一段包含用户身份信息、用户公钥信息以及份验证机构数字签名的数据。 数字签名是一种用于保证数字信息完整性、真实性不可抵赖性的技术。它利用公钥加密技术,通过私钥对信息的摘要进行加密生成签名,接收方则使用公钥进行解密验证。
一文彻底搞懂加密、数字签名数字证书,看不懂你打我!
热门推荐
编程指北
09-20 4万+
前言 这本是 2020 年一个平平无奇的周末,小北在家里刷着 B 站,看着喜欢的 up 主视频。 在一旁玩手机的女朋友突然问”你知道数字证书是来干啥的不,为啥浏览器提示证书不可信?” 你要说这个,那我可来劲了,于是乎从加密、数字签名一直讲到了数字证书。。。终于把女朋友讲睡着了,独自写下这篇文章。 正文 如果你能非常清晰的回答出以下问题,可以直接拉到最下面帮我点个赞~,把时间用去陪陪女朋友: 非对称加密中公私钥都可以加密,那么什么时候用公钥加密,什么时候用私钥“加密” ? 什么是数字签名数字签名的作
数字签名/数字证书/对称/非对称加密/CA 等概念明晰
11-13 6466
前言 此次不深入源码、不分析原理、只厘清一些易混淆概念及其关联。 本次将从通信演变历史的角度出发,一步步阐述概念及其作用。 通过本篇文章,你将了解到: 1、明文通信 2、密文通信 3、对称加密 4、非对称加密 5、消息摘要 6、数字签名 7、CA与数字证书 8、总结 1、明文通信 大部分时候,咱们交流都是靠嘴对嘴,信息完全暴露在他人的耳朵里。 拉拉家常无关紧要,但要是涉及重要、私密的信息就不能这样子了。 此时可能想到,那我们就说悄悄话吧。 2、密文通信 悄悄话只能是俩人近距离才能实现,若是天各一方怎
【25软考网工】第六章(3)数字签名数字证书
最新发布
m0_72892640的博客
05-11 1130
【25软考网工】第六章(3)数字签名数字证书数字签名 vs 数字证书
一文彻底搞懂公钥密码、数字签名数字证书
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
07-28 3129
要彻底搞懂公钥密码、数字签名数字证书,我们需要从它们的基本概念、工作原理以及实际应用等方面进行详细探讨。在探讨之前,可以看一下三种技术的概览。技术简介主要解决的问题重点公钥密码一种非对称加密技术对称密码存在密钥配送问题(要在通信双方之间的不安全通道上共享密钥,很难做到!),公钥密码根本不需要密钥配送,从根本上解决了此问题用公钥加密,用私钥解密数字签名一种将现实世界中的盖章签字的功能在计算机世界中进行实现的技术。使用数字签名可以识别篡改、伪装,并可以防止否认消息到底是谁写的数字证书
图解 | 数字签名数字证书的前世今生--好文
SurpassLi的专栏
03-26 317
加密就是对明文数据按某种特殊算法进行处理,使其成为不可读的一段代码,通常称为“密文“,密文通过”密钥“解密后还原出原来的明文,通过这样的途径可以达到保护数据不被非法人窃取、阅读的目的。定义简单吧?那来看个题,考虑以下哪些属于加密方法:AESRSAMD5BASE64SM4这几种都是日常开发中常用的数据编码技术,但是只有 AES、RSA、SM4 才能算是加密方法。为什么呢?一个区分的简单方法就是看编码后的数据是否还能还原,能还原的是加密。
数字签名数字证书详解
07-27
数字签名是一种用于验证确保数字数据完整性、认证身份防止篡改的技术。它基于公钥密码学的原理。数字签名使用私钥对数据进行加密生成签名,然后使用对应的公钥进行验证签名的有效性。 数字签名的过程包括以下步骤: 1. 生成密钥对:首先,需要生成一对密钥,包括一个私钥一个公钥。私钥由签名者保留,公钥可以公开发布。 2. 数据签名:签名者使用私钥对要签名的数据进行加密生成签名。这个签名是唯一的,任何对数据进行篡改都会导致签名验证失败。 3. 签名验证:接收者使用签名者的公钥对接收到的数据签名进行解密验证。如果解密后的签名与解密后的数据匹配,说明数据完整且未被篡改。 数字证书是用于证明公钥的真实性拥有者身份的电子文档。数字证书由权威机构(如数字证书颁发机构)颁发,其中包含公钥、证书持有者信息颁发机构的数字签名数字证书的作用是确保公钥的合法性信任,以及提供验证身份的方式。它可以用于安全通信、身份认证、数据完整性保护等多个领域。 在使用数字证书进行数字签名时,签名者的公钥会包含在数字证书中,接收者可以使用数字证书中的公钥对签名进行验证。数字证书数字签名可以保证证书的真实性可靠性。 总结来说,数字签名是一种通过加密解密技术,用于验证数据完整性身份认证的方法。而数字证书则是一种包含公钥、身份信息数字签名的电子文档,用于证明公钥的真实性拥有者身份。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值