加密第三节_数字签名和数字证书
本节内容:
- 数字签名
- 完美解决方案
数字签名
数字签名工作原理
- 用户1将要发送的重要信息使用散列算法得到散列值,再通过私钥加密散列值,加密的散列值叫做数字签名;
- 然后将明文的重要信息和数字签名发给用户2。
- 用户2通过服务器获取到用户1的公钥,解密数字签名,得到散列值,再通过重要信息的散列值,进行比较是否相同。
- 实现了数据的完整性和源认证。
数字签名的特点
实现功能:
- 数据完整性校验;
- 源认证
缺点:
能够确定该信息是由公钥的持有者来实现的,但是无法确定公钥持有者是谁。
解决办法:
秘钥自身不能说明它的持有者是谁,所以需要数字证书技术来证明该公钥的持有者是谁
数字证书组成:
- 姓名,
- 地址,
- 组织,
- 所有者公钥,
- 证书有效期,
- 认证机构的数字签名。
数字证书只是证明该公钥的持有者是谁的问题。
完美解决方案:
A:通过对称秘钥算法加密数据实现数据的私密性
B:通过解密出来的明文做散列计算,并对比解密后的摘要信息实现数据的完整性
C:通过从CA认证中心获得发起方的公钥,解密摘要信息,实现数据的源认证
D:通过公钥解密摘要比对相同,可以确定信息的不可否认性