数字签名的过程(数字签名的过程包括)
1、本文用图例形式介绍数字签名的原理和过程,并说明其中数字证书的作用。摘要算法是单向算法,明文只能转换成密文,密文却无法转换成明文,这种算法也叫算法,如1可以这样理解,几乎很难找到两个不同的明文能生成同一个摘要。所以摘要算法能够用于验证数据的完整性。
2、一般在软件发布时会同时公布软件的摘要信息,用户下载软件后再自行计算一次摘要,如果和发布者公布的值一致,则认为该软件由发布者发布未经更改过。即加密和解密都用同样的密钥。
3、非对称加密即有两个密钥,一个用于加密,私钥,一个用于解密,公钥,并且是成对出现。用一个加密后需用另一个解密。
4、公钥是公开的,大家都能看到,而私钥只能自己知道。常见的算法是。算法的原理是基于这样的数学事实:两个大质数相乘得到的大数难以被因式分解。即一个大数很难被因式分解。
5、对称加密和非对称加密的作用都是对明文进行保护,但是他们都面临着一个问题,怎样分发密钥才安全。对称加密需要在网络中传输密钥显然不安全,而非对称加密确没有该问题。
数字签名的过程(数字签名的过程包括)
1、由于非对称密钥的公钥是公开的,所以即使在网络中传输也无所谓,所以现在互联网上大多都使用的非对称加密。但是这又产生了新的问题,怎样保证公钥的真实性,如果通信中有中间人存在,并且它伪造了通信呢。
2、带着这些问题,数字签名和数字证书应运而生。数字签名的计算方法:算出内容值,然后用私钥加密,这就是数字签名。
3、客户收到信息后,用公钥解密数字签名得到值,然后算出内容的值,两者相对比。数字签名的作用:不可抵赖与数据完整性。不可抵赖:如果公钥能解密,则内容一定是与该公钥对应的私钥加密而来,即可证明来源。数据完整性:数字签名的值和自己计算出的值一致,即可证明该内容是完整的未经修改过。
4、但是数字签名不能确保“公钥”的真实性,第三方可偷换“公钥”,达到与伪服务器通信的目的,这样又产生了数字证书。由权威证书中心,简称,颁发,作用是证明“公钥”的真实信。
5、数字证书里面包含了服务器的公钥,服务器的域名以及服务器所属的公司信息等内容,并且该信息是用的私钥进行加密的。客户请求服务时,服务器会同时发送数字签名和数字证书给客户。证书工作流程如下:。服务器向中心申请证书,负责核实服务器的真实性,并在证书里内置服务器域名证书使用者信息。