1.
鮑勃有兩把鑰匙付枫,一把是公鑰,另一把是私鑰驰怎。
2.
鮑勃把公鑰送給他的朋友們----帕蒂阐滩、道格、蘇珊----每人一把县忌。
3.
蘇珊要給鮑勃寫一封保密的信掂榔。她寫完后用鮑勃的公鑰加密,就可以達到保密的效果症杏。
4.
鮑勃收信后装获,用私鑰解密,就看到了信件內(nèi)容鸳慈。這里要強調(diào)的是饱溢,只要鮑勃的私鑰不泄露,這封信就是安全的走芋,即使落在別人手里绩郎,也無法解密。
5.
鮑勃給蘇珊回信翁逞,決定采用"數(shù)字簽名"肋杖。他寫完后先用Hash函數(shù),生成信件的摘要(digest)挖函。
6.
然后状植,鮑勃使用私鑰,對這個摘要加密,生成"數(shù)字簽名"(signature)津畸。
7.
鮑勃將這個簽名振定,附在信件下面,一起發(fā)給蘇珊肉拓。
8.
蘇珊收信后后频,取下數(shù)字簽名,用鮑勃的公鑰解密暖途,得到信件的摘要卑惜。由此證明,這封信確實是鮑勃發(fā)出的驻售。
9.
蘇珊再對信件本身使用Hash函數(shù)露久,將得到的結果,與上一步得到的摘要進行對比欺栗。如果兩者一致毫痕,就證明這封信未被修改過。
10.
復雜的情況出現(xiàn)了纸巷。道格想欺騙蘇珊镇草,他偷偷使用了蘇珊的電腦,用自己的公鑰換走了鮑勃的公鑰瘤旨。此時梯啤,蘇珊實際擁有的是道格的公鑰,但是還以為這是鮑勃的公鑰存哲。因此因宇,道格就可以冒充鮑勃,用自己的私鑰做成"數(shù)字簽名"祟偷,寫信給蘇珊察滑,讓蘇珊用假的鮑勃公鑰進行解密。
11.
后來修肠,蘇珊感覺不對勁贺辰,發(fā)現(xiàn)自己無法確定公鑰是否真的屬于鮑勃。她想到了一個辦法嵌施,要求鮑勃去找"證書中心"(certificate authority饲化,簡稱CA),為公鑰做認證吗伤。證書中心用自己的私鑰吃靠,對鮑勃的公鑰和一些相關信息一起加密,生成"數(shù)字證書"(Digital Certificate)足淆。
12.
鮑勃拿到數(shù)字證書以后巢块,就可以放心了礁阁。以后再給蘇珊寫信,只要在簽名的同時族奢,再附上數(shù)字證書就行了姥闭。
13.
蘇珊收信后,用CA的公鑰解開數(shù)字證書歹鱼,就可以拿到鮑勃真實的公鑰了泣栈,然后就能證明"數(shù)字簽名"是否真的是鮑勃簽的。
原文地址(如有侵權請聯(lián)系刪除):http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
