以下是關(guān)于學(xué)習(xí)"數(shù)字簽名"(digital signature)和"數(shù)字證書"(digital certificate)的搬運雾消,原文章的評論區(qū)還是挺有啟發(fā)性的谍倦。
- 現(xiàn)在鮑勃有兩把鑰匙肴裙,一把公鑰念秧,一把私鑰
- 鮑勃把公鑰送給他的朋友們----帕蒂冕臭、道格墓猎、蘇珊----每人一把
- 蘇珊要給鮑勃寫一封保密的信胡诗。她寫完后用鮑勃的公鑰加密邓线,就可以達(dá)到保密的效果
- 鮑勃收信后,用私鑰解密煌恢,就看到了信件內(nèi)容骇陈。這里要強調(diào)的是,只要鮑勃的私鑰不泄露瑰抵,這封信就是安全的你雌,即使落在別人手里,也無法解密
- 鮑勃給蘇珊回信二汛,決定采用"數(shù)字簽名"婿崭。他寫完后先用Hash函數(shù)拨拓,生成信件的摘要(digest)
- 然后,鮑勃使用私鑰氓栈,對這個摘要加密渣磷,生成"數(shù)字簽名"(signature)
- 鮑勃將這個簽名,附在信件下面授瘦,一起發(fā)給蘇珊
- 蘇珊收信后幸海,取下數(shù)字簽名,用鮑勃的公鑰解密奥务,得到信件的摘要。由此證明袜硫,這封信確實是鮑勃發(fā)出的
- 蘇珊再對信件本身使用Hash函數(shù)氯葬,將得到的結(jié)果,與上一步得到的摘要進(jìn)行對比婉陷。如果兩者一致帚称,就證明這封信未被修改過
- 復(fù)雜的情況出現(xiàn)了。道格想欺騙蘇珊秽澳,他偷偷使用了蘇珊的電腦闯睹,用自己的公鑰換走了鮑勃的公鑰。此時担神,蘇珊實際擁有的是道格的公鑰楼吃,但是還以為這是鮑勃的公鑰。因此妄讯,道格就可以冒充鮑勃孩锡,用自己的私鑰做成"數(shù)字簽名",寫信給蘇珊亥贸,讓蘇珊用假的鮑勃公鑰進(jìn)行解密
- 后來躬窜,蘇珊感覺不對勁,發(fā)現(xiàn)自己無法確定公鑰是否真的屬于鮑勃炕置。她想到了一個辦法荣挨,要求鮑勃去找"證書中心"(certificate authority,簡稱CA)朴摊,為公鑰做認(rèn)證默垄。證書中心用自己的私鑰,對鮑勃的公鑰和一些相關(guān)信息一起加密甚纲,生成"數(shù)字證書"(Digital Certificate)
- 鮑勃拿到數(shù)字證書以后厕倍,就可以放心了。以后再給蘇珊寫信贩疙,只要在簽名的同時讹弯,再附上數(shù)字證書就行了
- 蘇珊收信后况既,用CA的公鑰解開數(shù)字證書,就可以拿到鮑勃真實的公鑰了组民,然后就能證明"數(shù)字簽名"是否真的是鮑勃簽的
