谈一下对数字签名和数字证书的理解。先来看看双钥加密算法RSA( Rivest-Shamir-Adleman)
在双钥加密的情况下,密钥有两把,一把是公开的公钥,还有一把是不公开的私钥。
双钥加密的原理如下:
- 公钥和私钥是一一对应的关系,有一把公钥就必然有一把与之对应的、独一无二的私钥,反之亦成立。
- 所有的(公钥, 私钥)对都是不同的。
- 用公钥可以解开私钥加密的信息,反之亦成立。
- 同时生成公钥和私钥应该相对比较容易,但是从公钥推算出私钥,应该是很困难或者是不可能的
因为任何人都可以生成自己的(公钥,私钥)对,私钥自己保存,公开公钥。
假设A生成私钥公钥对,私钥自己保存。B拿到A的公钥。
B要给A发数据,用公钥加密数据发送给A,A接受用私钥解密,反之成立。
A想要通过数字签名的方式,给B发送数据,
a) 用Hash函数生成数据的摘要(digest)
b)用私钥加密digest生成数字签名(digital signature),发送给B
c)如果B可以用公钥成功解密signature得到digest,则证明数据是A发出的(抗否认性)
d)将数据通过Hash生成新的digest,若新的digest和上步解密得到的digest相同则证明数据是完整的(完整性)
加密是用来对数据加密保证传输过程中,数据内容不被别人获取;数字签名保证数据的完整性,但不保证数据加密,不能保证数据传输途中无人嗅探窃听。将加密和数字签名结合可以很好的保证数据传输的安全性。
因为任何人都可以生成自己的(公钥,私钥)对,所以为了防止有人散布伪造的公钥骗取信任,就需要一个可靠的第三方机构来生成经过认证的(公钥,私钥)对。第三方机构即证书中心(CA),认证的方式为:A的信息+A的公钥+证书的信息 通过CA私钥进行加密即可得到数字证书,A要给B发送数据:
a) 在有数字签名(signature)的同时加上数字证书(digital certificate)发送过去
b) B用CA的公钥解密数字证书得到A的公钥,用A的公钥完成抗否认性以及数据完整性的验证。
CA的公钥可以在网上取到,浏览器中也会有预存,证书必须使用CA的私钥加密,如果CA的公钥能打开,就证明该证书是CA颁发的。
https协议就是数字证书的实例,这个协议主要是用来对网页加密。通常公开钥算法用于相互验证,之后会建立session key(比如128位AES key)。后续交互的信息都是用session key和对称加密算法(比如AES)来加解密的,已经与证书本身和公钥密钥无关。因为公开密钥算法比对称密钥算法开销大很多,为了速度起见,https 连接只在建立连接时,使用服务器的公钥加密,这个阶段是为了交换一个共享密钥,接下来的过程使用的是对称算法。
参考自:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html