数字签名和数字证书的原理解读(图文) 强烈建议阅读一下这篇文章,讲解的通俗易懂
什么是数字签名证书
数字签名证书是一种专门用于数字签名的数字证书。
要了解数字签名,我们必须先了解非对称加密算法,因为数字签名就是建立在非对称算法的基础之上的。非对称加密是创建一对密钥对,分别成为公钥和私钥,这对密钥是成对的,当使用公钥加密后必须使用私钥才能解密,使用私钥加密后,只能采用公钥才能解密。
数字签名,就是对数据的哈希值进行非对称加密,即对数据的哈希值使用私钥进行数据加密。
由于公钥和私钥是成对使用的,使用私密加密就必须使用公钥才能解密。反过来说,只要使用公钥能进行解密的,那么就必然是和公钥所配对的私钥进行加密的。其实这样就是能确定签名者的身份。
数字证书是由CA机构所签发的,签发数字证书时,申请者会产生一对公钥和私钥,然后把公钥发送给CA,CA在审核了用户身份后结合公钥一同制作出一张数字签名证书并公布在互联网上。
数字签名证书的作用
-
数据完整性(防篡改)
数字签名时对数据的哈希值进行非对称加密,假如数据经过篡改,那么其哈希值就会产生变化,最终就会导致数字验签失败,这样就能很容易地发现原数据是否被改动过。 -
不可抵赖性
由于数字证书是经过权威的CA机构审核申请者信息才能签发,因此就存在签名者的不可抵赖性。因为每一个公钥和私钥是配对的,能够使用公钥解密的,那么就必然是对应的私钥进行签名,而公钥是保存在数字证书之中的,数字证书中有保存有经过审核的申请者信息。所以数字签名是能够具有法律效力的。
