返回
公钥私钥数字签名数字证书详解

公钥私钥数字签名数字证书详解

ID:43488443

大小:989.53 KB

页数:14页

时间:2019-10-08

公钥私钥数字签名数字证书详解_第1页
公钥私钥数字签名数字证书详解_第2页
公钥私钥数字签名数字证书详解_第3页
公钥私钥数字签名数字证书详解_第4页
公钥私钥数字签名数字证书详解_第5页
资源描述:

《公钥私钥数字签名数字证书详解》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、公钥私钥数字签名数字证书详解加密和认证首先我们需要区分加密和认证这两个基本概念。加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。公钥和私钥其次我们还要了解公钥和私钥的概念和作用。在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是非对称密钥密码系统,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可

2、以互为加解密。公钥是公开的,不需要保密,而私钥是由个人自己持有,并且必须妥善保管和注意保密。公钥私钥的原则:1.一个公钥对应一个私钥。2.密钥对中,让大家都知道的是公钥,不告诉大家,只有自己知道的,是私钥。3.如果用其中一个密钥加密数据,则只有对应的那个密钥才可以解密。4.如果用其中一个密钥可以进行解密数据,则该数据必然是对应的那个密钥进行的加密。非对称密钥密码的主要应用就是公钥加密和公钥认证,而公钥加密的过程和公钥认证的过程是不一样的,下面我就详细讲解一下两者的区别。基于公开密钥的加密过程比如有两个用户Alice和Bob,Alice想

3、把一段明文通过双钥加密的技术发送给Bob,Bob有一对公钥和私钥,那么加密解密的过程如下:1.Bob将他的公开密钥传送给Alice。2.Alice用Bob的公开密钥加密她的消息,然后传送给Bob。3.Bob用他的私人密钥解密Alice的消息。上面的过程可以用下图表示,Alice使用Bob的公钥进行加密,Bob用自己的私钥进行解密。基于公开密钥的认证过程身份认证和加密就不同了,主要用于鉴别用户的真伪。这里我们只要能够鉴别一个用户的私钥是正确的,就可以鉴别这个用户的真伪。还是Alice和Bob这两个用户,Alice想让Bob知道自己是真实的

4、Alice,而不是假冒的,因此Alice只要使用公钥密码学对文件签名发送给Bob,Bob使用Alice的公钥对文件进行解密,如果可以解密成功,则证明Alice的私钥是正确的,因而就完成了对Alice的身份鉴别。整个身份认证的过程如下:1.Alice用她的私人密钥对文件加密,从而对文件签名。2.Alice将签名的文件传送给Bob。3.Bob用Alice的公钥解密文件,从而验证签名。上面的过程可以用下图表示,Alice使用自己的私钥加密,Bob用Alice的公钥进行解密。什么是数字签名呢?先看看微软官方给出的定义:“数字签名”是指可以添加到

5、文件的电子安全标记。使用它可以验证文件的发行者以及帮助验证文件自被数字签名后是否发生更改。如果文件没有有效的数字签名,则无法确保该文件确实来自它所声称的源,或者无法确保它在发布后未被篡改(可能被病毒篡改)。较为安全的做法是,除非您确定该文件的创建者而且知道其内容才可以安全地打开,否则不要打开该文件。即便是有效的数字签名也无法验证文件的内容没有危害。必须决定是否应根据发行者的身份以及下载文件的位置信任文件的内容。上面的说法有点太过于书面了,不便理解,这里我们可以通过图片通俗易懂地理解,"数字签名"(digitalsignature)和"数

6、字证书"(digitalcertificate)到底是什么。1.鲍勃有两把钥匙,一把是公钥,另一把是私钥。2.鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。3.苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。4.鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。5.鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。6.然后,鲍勃使用私钥,对这个摘要加密,生成"数字签名

7、"(signature)。7.鲍勃将这个签名,附在信件下面,一起发给苏珊。8.苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。9.苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。10.复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成"数字签名",写信给苏珊,让苏珊用假的鲍勃公钥进行解密。

8、11.后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找"证书中心"(certificateauthority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。