那再说一个数字签名和数字证书吧

版权声明:本文为作者原创文章,转载请附上原文出处链接和本声明。
本文链接:https://www.weijc.cn/jdetail/196690706184546304

在学习“不对称算法”的时候,我们举了个例子,如何得到对称密钥:使用“博爱”和“新星”,这是互联网上两个公司,操作人员通过“博爱”网站访问“新星”网站,

(1)“博爱”网站首先生成一个随机数作为对称加密的密钥。

(2)“博爱”网站向“新星”请求一个公钥

(3)“新星”将公钥发送给“博爱”

(4)“博爱”用“新星”的公钥加密自己的“对称密钥”。发送回“新星”

(5)“新星”得到传输的内容后,用自己的私钥解密,得到“博爱”的对称密钥

这个过程保证了数据的认证和数据的完整性,但是不能保证数据的安全性,即传输的数据被中间人获得后,虽然它不能解密数据,但是可以发一个新的数据。



这个时候,就出现了一种新型的算法:摘要算法

摘要算法的特征是:

一个具备唯一性的内容,用摘要算法计算后,得到的结果也具备唯一性,并且无法从结果反推回原内容长什么样。因为类似于一个文档里的全部内容形成一个简短的摘要(签名),所以叫摘要算法。

“博爱”给“新星”发送内容时,增加一个“签名”




如果“博爱”请求“新星”的时候,这个“新星”公钥就有问题,被人篡改的话,数据还是有危险,针对这种情况,出现了数字证书。

数字证书的作用类似一个中间机构CA,在请求“新星”公钥的时候,“新星”的公钥和相关内容是在CA中注册过,那么“博爱”拿到的就具备安全证书。


比如我们常在浏览器看到各种证书弹出的界面,我们也可以查看,用360浏览器举例子

这里可以查看证书





展开阅读全文
还能输入1000个字符