1.はじめに
最近、誤ってデジタル署名の兄ルアンYifeng翻訳ました(何デジタル署名を?、記事の本質は、内容を確認することです)、私は研究ノートを行うことを決めたので、突然そう、混同されていないデジタル署名、後で参照を戻ってくるためです。
自分のデジタル署名を行うためにブロガーの深い理解はそれらを理解するために(青春90の思い出がたくさん後の)ストーリーライン内の文字のA夢に感じています。
小さなエピソードの2 Aの夢
抽象的でデジタル署名を説明する前に、のストーリーラインについて明確にしましょう:
今後数日間、一緒にのび太と静香、および2つのことが多いの書き込み引き換えに。
物語の中で重要な役割:
-
のび太
-
静香
-
ジャン
-
ジングル猫
-
書簡
手紙の顔交換に2.1のび太静香の顔
スタートの間に、のび太と静香は手紙の顔交換への直接顔です。
手紙の内容:静香、昨日私は良い食べ物を食べ、次のtime'llはそれを取る...(省略いくつかの単語)
文字この時間はされて明文
、誰もが書かれているものの内容を見ることができます(他の人がコンテンツを書かれていることを確認することをプレーンテキストをいわゆる)。それは手紙の顔交換に顔があるので、この時間は、それは誰かが、コンテンツ、高レベルのセキュリティを変更します存在しません。
2.2のび太メール対応を通過する旅、
ある日、のび太の旅行に遠く、3ヶ月を学ぶ必要があります。静香のみメールで手紙を送信するには、この時間。
両方の通信は、次の
伝送方向手紙:
のび太 - >メール - >静香
のび太静香書き込みの手紙は、ホームメールボックス、静香を送った後、自宅のメールボックスのコンテンツからの手紙を取りに行くことにします。
2.3盤瓠が表示され、いたずら手紙の内容を変更します
ある日、ジャンは2つのいたずらを考え、2人の男が手紙を交換する方法を知っています。
いたずらな方法:
のび太の手紙の内容を変更します。
このとき、通信は次のようになります。
文字Aの内容:
のび太:静香が、最近、私はあなたを欠場...(複数の単語を省略)
ジャンは、文字Bに文字A、文字Aを傍受した後に、なりすましのコンテンツは次のようになります。
のび太:静香が、私は最近、あなたに少し嫌い...(複数の単語を省略します)
ここで、のび太と静香はジャンのように定義し、我々は延期、盤瓠いたずらの事を知りませんでした中间人攻击
「」
このように、静香激怒、対面はAが文字ののび太の内容を夢と述べました。夢のび太の話は手紙の内容を確認し、のび太はこのコンテンツではありません表します。
この時点で、A夢は結論に達しました:有人在两人不知道的情况下修改了信件内容
。
2.4ジングル猫宝箱、手紙抽象懐中電灯、文字抽象スキャナ
夢はボールト内の2つの成果物から来ます。
- 手紙抽象懐中電灯、このアーティファクトするのび太に
懐中電灯の機能をダイジェストであります:大雄写完书信内容之后,用手电筒照一下书信内容,手电筒会把书信内容经过某种特殊处理之后生成一份摘要信息,再把摘要内容附在书信内容的最后面
。
そして、不能通过摘要去反推原文内容
。
ここで文字抽象懐中電灯は、私たちの技術に対応した、特別なアルゴリズムとして機能しますHash算法
。
何で摘要
それが?
小学校の語学教師はまでお電話するのが好き
看完一篇课文之后写出文章的中心思想
これ中心思想就可以理解为文章摘要
は、我々は何のターン導入特定の書かれた要約に記事で全体の記事を記事の内容によってページを起動することはできませんが、。
- 手紙抽象スキャナ、このアーティファクトの
给到静香
手紙抽象スキャナ作品:静香扫描书信内容,扫描仪会按照书信摘要手电筒的方式生成一份书信摘要B,再把生成的摘要B和原来信件里面自带的摘要A进行对比,如果一样,证明这份摘要就是由信件内容生成的
。
この時間は、通信モデルは次のようになります。
ジャンも、なりすまし文字やコンテンツや要約を自由に変更できます。スキャナでの偽装の文字の後にこれをオフに渡すことはできません。
2例以上のパロディーは、検出器のスキャンを欺くされていません。
2.5盤瓠再び、別の文字の懐中電灯の概要を取得します
私はジャンを来た後はい、ジャンも(もちろん、私が取得する方法を知っているか聞いていない)別の文字抽象懐中電灯を受け、秘密の手紙に抽象懐中電灯を学びました。彼は再び文字抽象懐中電灯によって(2つの文字はダイジェスト情報を生成抽象懐中電灯は、スキャナによって検出することができる)スプーフィング。
上記スキャン検出器がカンニングすることができます。
はい、そう、手紙のA夢のび太の内容が直面している激怒静香は、言いました。夢のび太の話は手紙の内容を確認し、のび太はこのコンテンツではありません表します。
この時点で、A夢は結論に達しました:有人在两人不知道的情况下修改了信件内容和摘要
。
猫の宝箱、手紙の懐中電灯の概要暗号化、復号化文字抽象スキャナ2.6ジングル
夢はボールト内の2つの成果物から来ます。
- 手紙の概要暗号化懐中電灯、このアーティファクトするのび太に
暗号懐中電灯の機能をダイジェストであります:大雄写完书信内容之后,用手电筒照一下书信内容,手电筒会把书信内容经过某种特殊处理之后生成一份摘要信息,再把摘要内容经过加密附在书信内容的最后面
。鍵は、暗号化キー、およびだけで、彼らはのび太を知っているキーが(技術的にはここでいうことです私钥
、私钥加密就只能公钥解密,公钥加密就只能私钥解密,不存在公钥加密公钥解密
)。
ここでは、概念を導入します:数字签名
。
何で数字签名
それが?
デジタル署名の文字列の後にデジタルダイジェストに基づいて得られた暗号文を暗号化されています。
ここでは3つの関係数字摘要
の要素を:密钥
、加密算法
、。
- 文字抽象解読スキャナは、このアーティファクトの
给到静香
手紙抽象スキャナが動作します静香扫描书信内容,扫描仪会按照书信摘要手电筒的方式生成一份书信摘要B,再把原来信件里面自带的签名A进行解密得到A1,再对比B和A1,如果一样,证明这份书信内容并没有被人动过手脚
。
この時間は、通信モデルは次のようになります。
ここではいくつかのことに注意すること:
- のび太文字書き込ま要約のみ本人に知られているキーによって生成された後(
私钥,其他人无法得知
)暗号化されたデジタル署名を生成します。 - 公開鍵デジタルダイジェストすることによって得ることができるデジタル署名を復号化するために、文字の後に取得静香。
- デジタル署名を復号化するための文字の後にジャンGETも公開鍵デジタルダイジェストを介して取得することができます。
- デジタル署名は、静香はそれを解読するための公開鍵を得ることができなかった後、デジタルダイジェストを暗号化してからの手紙に添付した公開鍵を取得する場合でも、ジャンときになりすましたコンテンツ。スキャナは、文字Aに変更されて決定します。
ジャンも、なりすましの文字は、コンテンツやデジタル署名を変更しますか。なりすまし手紙スキャナの復号化した後、これをオフに渡すことはできません。
この時点で、全体の通信プロセスがより安全になります。
3.まとめ
唯一のブロガーA夢、この記事では、デジタル抽象的な、デジタル署名の概念を理解するための想像力の物語です。間違っている場合は、私を修正してください。また、読者は、いくつかの概念を理解する必要があります。
- 抽象的なデジタル
- デジタル署名
- ハッシュアルゴリズム
- 公開鍵と秘密鍵の暗号化アルゴリズム
すべてSSLで述べたいくつかの概念よりも多くの概念のニーズは、混同しないように願っています。