什么是数字签名
An introduction to Digital Signatures,by David Youd
原文:http://www.youdzone.com/signature.html
Bob 有两个秘钥,一个叫公钥,另一个叫私钥。
任何有需要的人都可以得到Bob的公钥,但是私钥只有Bob自己持有。秘钥被用来加密信息。加密信息意味着“打乱”它,只有拥有合适秘钥的人可以读取它。其中一个可以加密数据,另一个可以解密数据。
Susan(以下展示的)能够用Bob的公钥加密信息,Bob用自己的私钥来解密这个信息。Bob的任何同事都可以看到Susan发送的信息,但是没有Bob的私钥这些数据没有任何用处。
Bob用它的私钥和适合的程序,可以把他的数字签名附到文件和其他数据上。
数字签名就像Bob附到数据上的“印章”,能够唯一标示Bob而且很难伪造。另外,签名能够保证对数据的任何修改都可以发现。
Bob签署一个文件的时候,Bob的软件将把该文件压缩(crunch down)成几行,这个处理过程被称作hashing。这几行数据被称作信息摘要。(这个信息摘要不可能被还原到最初的数据。)
Bob的程序用Bob的私钥加密这个信息摘要,加密后的结果就是数字签名。
最后Bob的程序把数字签名附到文档上,这样所有被Hash的数据就被签署了。
Bob 现在把签署的文件发给Pat。
首先Pat的程序会用Bob的公钥将签名中得信息摘要解析出来,如果解析成功,那么就证明是Bob签署了这个文档,因为只有Bob拥有他自己的私钥。然后Pat的程序用同样的Hash方法将该文档的数据进行Hash,得出一个信息摘要,如果这个信息摘要和从签名中解析出得信息摘要相同,那么Pat就知道Bob签署的数据没有被篡改。
情况变得复杂了…
Doug(小伙子心情有点不爽)想要欺骗Pat。Doug发送给Pat一段签署的信息和一个看似是Bob得公钥,Pat是不知情的,他会把Doug发给他的公钥当成是Bob的公钥,然后进行通信。那么Pat怎么才能知道Bob的公钥是真的呢?
碰巧的是Susan在公司的证书认证中心工作,Susan可以用Bob的公钥和Bob的一些个人信息为Bob制作一个证书。
现在Bob的同事可以用认证中心的公钥,从证书中拿到Bob的公钥,以确保他的公钥确实属于他。事实上Bob的公司没有人会认同一个没有证书的签名。如果私钥被泄露或者不在需要,Susan可以废除这个证书。
假设,Bob给Pat发送了一个签署文件,如果要检验文档上的签名,Pat的程序首先使用Susan的(证书认证机构的)公钥检查Bob证书上的签名,如果可以成功消除证书上的加密,则证明证书是Susan颁发的。证书解除加密后,Pat的程序能够检查出Bob的信息是否和证书上的信息一致。
然后Pat的程序从证书里面拿到Bob的公钥,用它去检查Bob的签名。如果Bob的公钥能够成功解密该签名,Pat就能确认这个签名是被Bob的私钥加密的。然后用文件的内容Hash出一个信息摘要,将这个信息摘要和签名中信息摘要对比,如果一致则证明数据没有被篡改。