本文详细介绍了数字签名的工作原理及其实现的数据完整性与源认证功能。同时,针对数字签名无法确定公钥持有者身份的问题,引入了数字证书的概念及其组成要素,最终形成了包括私密性、完整性、源认证及不可否认性的完美解决方案。
加密第三节_数字签名和数字证书
本节内容:
- 数字签名
- 完美解决方案
数字签名
数字签名工作原理
- 用户1将要发送的重要信息使用散列算法得到散列值,再通过私钥加密散列值,加密的散列值叫做数字签名;
- 然后将明文的重要信息和数字签名发给用户2。
- 用户2通过服务器获取到用户1的公钥,解密数字签名,得到散列值,再通过重要信息的散列值,进行比较是否相同。
- 实现了数据的完整性和源认证。
数字签名的特点
实现功能:
- 数据完整性校验;
- 源认证
缺点:
能够确定该信息是由公钥的持有者来实现的,但是无法确定公钥持有者是谁。
解决办法:
秘钥自身不能说明它的持有者是谁,所以需要数字证书技术来证明该公钥的持有者是谁
数字证书组成:
- 姓名,
- 地址,
- 组织,
- 所有者公钥,
- 证书有效期,
- 认证机构的数字签名。
数字证书只是证明该公钥的持有者是谁的问题。
完美解决方案:
A:通过对称秘钥算法加密数据实现数据的私密性
B:通过解密出来的明文做散列计算,并对比解密后的摘要信息实现数据的完整性
C:通过从CA认证中心获得发起方的公钥,解密摘要信息,实现数据的源认证
D:通过公钥解密摘要比对相同,可以确定信息的不可否认性
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
