2. 程式人生 > >什麼是數字簽名和證書?

什麼是數字簽名和證書?

阿新 發佈:2018-11-19

什麼是數字簽名和證書?

96 趁風捲 關注

2016.09.18 15:50* 字數 1861 閱讀 10630評論 3喜歡 27

公鑰密碼系統是本文的理解基礎。
本文不對公鑰密碼系統做過多描述。若對公鑰密碼不熟悉,可以參考閱讀維基百科-公開金鑰加密

1.資訊保安三要素

資訊保安中有三個需要解決的問題:

  1. 保密性(Confidentiality):資訊在傳輸時不被洩露
  2. 完整性(Integrity):資訊在傳輸時不被篡改
  3. 有效性(Availability):資訊的使用者是合法的

這三要素統稱為CIA Triad。

公鑰密碼解決保密性問題
數字簽名解決完整性問題和有效性問題

2.數字簽名

現實生活中,簽名有什麼作用?在一封信中,文末的簽名是為了表示這封信是簽名者寫的。計算機中,數字簽名也是相同的含義:證明訊息是某個特定的人,而不是隨隨便便一個人傳送的(有效性);除此之外,數字簽名還能證明訊息沒有被篡改(完整性)。

簡單來說,數字簽名(digital signature)是公鑰密碼的逆應用:用私鑰加密訊息,用公鑰解密訊息。

用私鑰加密的訊息稱為簽名,只有擁有私鑰的使用者可以生成簽名。
用公鑰解密簽名這一步稱為驗證簽名,所有使用者都可以驗證簽名(因為公鑰是公開的)

一旦簽名驗證成功,根據公私鑰數學上的對應關係,就可以知道該訊息是唯一擁有私鑰的使用者傳送的,而不是隨便一個使用者傳送的。

由於私鑰是唯一的,因此數字簽名可以保證傳送者事後不能抵賴對報文的簽名。由此,訊息的接收者可以通過數字簽名,使第三方確信簽名人的身份及發出訊息的事實。當雙方就訊息發出與否及其內容出現爭論時,數字簽名就可成為一個有力的證據。

生成簽名

一般來說,不直接對訊息進行簽名,而是對訊息的雜湊值進行簽名,步驟如下。

  1. 對訊息進行雜湊計算,得到雜湊值
  2. 利用私鑰對雜湊值進行加密,生成簽名
  3. 將簽名附加在訊息後面,一起傳送過去

驗證簽名

  1. 收到訊息後,提取訊息中的簽名
  2. 用公鑰對簽名進行解密,得到雜湊值1。
  3. 對訊息中的正文進行雜湊計算,得到雜湊值2。
  4. 比較雜湊值1和雜湊值2,如果相同,則驗證成功。

3.證書

證書實際上就是對公鑰進行數字簽名,它是對公鑰合法性提供證明的技術。

考慮這樣一種場景:我們對簽名進行驗證時,需要用到公鑰。如果公鑰也是偽造的,那怎麼辦?如果公鑰是假的,驗證數字簽名那就無從談起,根本不可能從數字簽名確定對方的合法性。
這時候證書就派上用場了。

證書一般包含:公鑰(記住證書中是帶有公鑰的),公鑰的數字簽名,公鑰擁有者的資訊
若證書驗證成功,這表示該公鑰是合法,可信的。

接下來又有問題了:驗證證書中的數字簽名需要另一個公鑰,那麼這個公鑰的合法性又該如何保證?該問題可以無限迴圈下去,豈不是到不了頭了?這已經是個社會學問題了。我們為什麼把錢存進銀行?因為我們相信銀行,它是一個可信的機構(雖然也有破產的風險)。跟銀行一樣,我們需要一個可信的機構來頒發證書和提供公鑰,只要是它提供的公鑰,我們就相信是合法的。

這種機構稱為認證機構(Certification Authority, CA)。CA就是能夠認定”公鑰確實屬於此人”,並能生成公鑰的數字簽名的組織或機構。CA有國際性組織和政府設立的組織,也有通過提供認證服務來盈利的組織。

如何生成證書?

  1. 伺服器將公鑰A給CA(公鑰是伺服器的)
  2. CA用自己的私鑰B給公鑰A加密,生成數字簽名A
  3. CA把公鑰A,數字簽名A,附加一些伺服器資訊整合在一起,生成證書,發回給伺服器。

注:私鑰B是用於加密公鑰A的,私鑰B和公鑰A並不是配對的。

如何驗證證書?

  1. 客戶端得到證書
  2. 客戶端得到證書的公鑰B(通過CA或其它途徑)
  3. 客戶端用公鑰B對證書中的數字簽名解密,得到雜湊值
  4. 客戶端對公鑰進行雜湊值計算
  5. 兩個雜湊值對比,如果相同,則證書合法。

注:公鑰B和上述的私鑰B是配對的,分別用於對證書的驗證(解密)和生成(加密)。

證書作廢

當用戶私鑰丟失、被盜時,認證機構需要對證書進行作廢(revoke)。要作廢證書,認證機構需要製作一張證書作廢清單(Certificate Revocation List),簡稱CRL

假設我們有Bob的證書,該證書有合法的認證機構簽名,而且在有效期內,但僅憑這些還不能說明該證書一定有效,還需要查詢認證機構最新的CRL,並確認該證書是否有效

使用場景

下面用兩個使用場景來幫助大家理解證書的作用。

客戶端在傳送或接收訊息之前,要驗證伺服器的合法性(這個伺服器是真實的伺服器,還是偽造者,我們不知道)

場景1

  1. 伺服器生成公鑰和私鑰密碼對
  2. 伺服器把公鑰給CA。CA生成證書,傳送給客戶端
  3. 客戶端驗證證書,取得公鑰:此刻證明公鑰是合法的
  4. 客戶端用公鑰加密訊息,傳送給伺服器
  5. 伺服器用私鑰解密訊息(訊息加密傳送,具有保密性)

場景2

  1. 伺服器生成公鑰和私鑰密碼對
  2. 伺服器生成訊息,用私鑰對訊息進行數字簽名
  3. 伺服器把公鑰給CA。CA生成證書
  4. 伺服器將訊息,數字簽名,證書一起傳送給客戶端
  5. 客戶端驗證證書,取得公鑰:此刻證明公鑰是合法的
  6. 客戶端用公鑰驗證數字簽名,檢查訊息的完整性和伺服器的合法性

4.參考

相關推薦

什麼是數字簽名證書

什麼是數字簽名和證書?  趁風捲 關注 2016.09.18 15:50* 字數 1861 閱讀 10630評論 3喜歡 27 公鑰密碼系統是本文的理解基礎。 本文不對公鑰密碼系統做過多描述。若對公鑰密碼不熟悉,可以參考閱讀維基百科-公開金鑰加密

加密、數字簽名數字證書

對稱加密 非對稱加密 數字簽名 數字證書加密、數字簽名和數字證書 1 對稱加密對稱加密算法中,加密和解密使用的是同一個秘鑰,所以秘鑰的保護是非常重要的,對稱加密和解密過程如下圖:對稱算法加密過程對稱算法解密過程盡管對稱秘鑰能夠滿足對內容的加密了,但是對稱算法還是存在以下兩個問題的。1、秘鑰泄密風險

簽名證書數字簽名數字信封

簽名證書 作為檔案形式存在的證書一般有這幾種格式:   1.帶有私鑰的證書    由Public Key Cryptography Standards #12,PKCS#12標準定義,包含了公鑰和私鑰的二進位制格式的證書形式,以pfx作為證書檔案字尾名。   2.二進

深入理解加密、解密、數字簽名數字證書

)逐步在國內外得到廣泛應用。我們是否真的需要 PKI , PKI 究竟有什麼用?下面通過一個案例一步步地來剖析這個問題 : 甲想將一份合同檔案通過 Internet 發給遠在國外的乙,此合同檔案對雙方非常重要,不能有絲毫差錯,而且此檔案絕對不能被其他人得知其內容。如何才能實現這個合同的安全傳送?  問題 1:

數字簽名數字證書的學習總結

本文主要是對網上資源的一些列舉和總結,主要涉及的內容有以下幾點: 非對稱加密,對稱加密,摘要演算法數字簽名數字證書SSL/TLSiOS中的證書以及簽名過程 非對稱加密,對稱加密,摘要演算法 非對稱加密 需要一對公鑰和私鑰,對於一個私鑰,只有一個對應的公鑰公鑰可以公開,

數字簽名數字證書是什麼

今天,我讀到一篇好文章。 它用圖片通俗易懂地解釋了,"數字簽名"(digital signature)和"數字證書"(digital certificate)到底是什麼。 我對這些問題的理解,一直是模模糊糊的,很多細節搞不清楚。讀完這篇文章後,發現思路一下子就理清了

Exchange企業實戰技巧:郵件中使用數字簽名郵件加密功能

clip 節點 模式 chan 打開 ont 發送 菜單欄 電子郵件 SMTP最初是為了在封閉的網絡中傳送相對來說不太重要的簡短郵件,因此SMTP傳輸郵件時,安全性不高。自從安全、多用途INTERNET郵件擴展(S/MIME)成為增強SMTP電子郵件安全功能的標準,使得實現

數字簽名驗簽的詳細過程

簽名 post 對比 摘要算法 -- 數字信封 div body blog 將原文進行哈希計算 1)A-----------------------------------------------------------------------

獲取windows下執行檔案簽名證書資訊

獲取證書資訊驗證檔案數字簽名是否有效可以使用函式 WinVerifyTrust,可以用:取得檔案數字簽名證書資訊需要使用函式 CryptQueryObject,再用CertFindCertificateInStore獲取證書Cert也可以通過,WTHelperProvDataFromStateData WTH

公鑰密碼學_數字簽名訊息認證的區別

在公鑰密碼學不足的問題在於怎麼讓接收方確定訊息的傳送者是誰,以及傳送的訊息是否被攻擊者篡改過,解決這兩個問題就可以讓公鑰加密變得完善   訊息認證 訊息認證就是確定接收者接收到的訊息是否真實,例如有沒有被改動過啊,訊息認證又叫完整性校驗,在我們通訊OSI安全模型中稱

數字簽名加密的區別

1、數字簽名和驗證: 傳送報文時,傳送方用一個hash演算法從報文中產生固定長度的報文摘要,然後利用自己的私鑰對這個摘要進行加密,這個過程就叫簽名。這個加密後的摘要作為報文的數字簽名和報文一起傳送給接收方,接收方用傳送方的公鑰解密被加密的摘要(報文附加的數字簽名)得到結果A

java安全之數字簽名證書

MD5/SHA的應用 l  訊息摘要是一種演算法:無論原始資料多長,訊息摘要的結果都是固定長度的;原始資料任意bit位的變化,都會導致訊息摘要的結果有很大的不同,且根據結果推算出原始資料的概率極低。訊息摘要可以看作原始資料的指紋,指紋不同則原始資料不同。 l  數字摘要與M

圖片理解數字簽名驗簽過程

數字簽名是什麼? 1. 鮑勃(伺服器)有兩把鑰匙,一把是公鑰,另一把是私鑰。 2. 鮑勃把公鑰送給他的朋友們----帕蒂(客戶端1)、道格(客戶端2)、蘇珊(客戶端3)----每人一把。 3. 蘇珊(客戶端3)給鮑勃(伺服器)寫信,寫完後用鮑勃的公

數字簽名驗簽過程實現分析

本文件的Copyleft歸rosetta所有,使用GPL釋出,可以自由拷貝、轉載,轉載時請保持文件的完整性。          數字簽名在網路安全領域用的比較多,可實現使用者身份的真實可靠性;實現資訊的完整性,確保資料在儲存、傳輸和處理的過程中免遭任何非授權的或非預期的修改

深入淺出數字簽名驗籤

數字簽名是什麼?1.鮑勃(伺服器)有兩把鑰匙,一把是公鑰,另一把是私鑰。2.鮑勃把公鑰送給他的朋友們----帕蒂(客戶端1)、道格(客戶端2)、蘇珊(客戶端3)----每人一把。3.蘇珊(客戶端3)給鮑勃(伺服器)寫信,寫完後用鮑勃的公鑰加密,達到保密的效果。4.鮑勃收信後,

數字簽名報文摘要學習筆記

數字簽名:用於對傳送的報文進行簽名。 認證傳送方; 傳送方不可抵賴; 接收方不可編造。 主要使用公開金鑰加密系統實現,如RSA;傳送者通過私鑰加密,接收方通過公祕解密。 報文摘要:用於對傳送的報文生成一個非常小的摘要資訊。這個摘要資訊保證原報文的完整性

區塊鏈100講:能夠證明你是你的數字簽名多重簽名

隨著區塊鏈相關技術的創新和突破,很多有形或無形資產都將實現去中心化,數字資產將無處不在。要保護數字出版物版權,實現去中心化,解決業界多年來版權保護不力的難題。無論數字資產,還是數字出版版權,都是有明確所有權的,當前實現數字資產所屬的技術手段就是本期《區塊鏈1

自己生產簽名數字證書的方法

-1 eat 選擇 height window lin eclips ati img 一、原因 1、如果apk發布到網上,系統默認的簽名debug.keystore存在安全問題,所以要自己寫簽名。 二、方法 方法一:利用JDK中的keytool.exe工具 利用JD

安全有關的那些事 非對稱加密 數字摘要 數字簽名 數字證書 SSL HTTPS及其他

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

day023正則表示式,re模組,簡單爬蟲多頁面爬蟲(幹掉數字簽名證書驗證)

本節內容: 1、正則表示式 2、re模組的運用 3、簡單的爬蟲練習 一、正則表示式(Regular Expression) 正則表示式是對字串操作的⼀種邏輯公式. 我們⼀般使⽤正則表示式對字串進⾏匹配和過濾. 使⽤正則的優缺點: 優點: 靈活, 功能性強, 邏輯性強. 缺點: 上⼿難. ⼀旦上⼿, 會愛