公钥、私钥、数字签名:
- 鲍勃(Bob)有两把钥匙:公钥(Public Key, 暂时取名为 PbK A)、私钥(Private Key,暂时取名为 PrK B)。
- 鲍勃(Bob)把公钥分别送给他的3个朋友:帕蒂(Pat)、道格(Doug)、苏珊(Susan)。
Eastar’s Tips:
帕蒂(Pat)、道格(Doug)、苏珊(Susan) 手中的公钥都是 PbK A;
- 苏珊(Susan)要给鲍勃(Bob)写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果;
- 鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。
- 鲍勃给苏珊回信,决定采用 “数字签名” 。他写完后先用Hash函数,生成信件的摘要(Digest)
Eastar’s Tips:
Hash 就是把任意长度的输入,通过散列算法,变换成固定长度的输出,该输出就是散列值;
密码学上的 Hash 又被称为”消息摘要(Message Digest)”,就是要求能方便的将”消息”进行”摘要”,但在”摘要”中无法得到比”摘要”本身更多的关于”消息”的信息;
- 然后,鲍勃使用私钥,对这个摘要(Digest)加密,生成”数字签名”(Signature)
- 鲍勃将这个签名(Signature),附在信件下面,一起发给苏珊。
- 苏珊收信后,取下数字签名(Signature),用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。
Eastar’s Tips:
根据上面的举例,如果上面的帕蒂(Pat)、道格(Doug)截获到了该信,那么也可以利用鲍勃(Bob)给的公钥进行解密;
- 苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。
Eastar’s Tips:
此时苏珊使用的Hash函数必须和鲍勃使用的Hash函数相同,否则对比也无意义;
证书中心CA 数字证书DC:
Eastar’s Tips:
下面继续前面的小故事;
- 突然有一天,道格利用鲍勃的名字制作了一对新的秘钥对(公钥 暂时取名为 PbK C、私钥 暂时取名为 PrK D),于是道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用公钥 PbK C 换走了鲍勃的公钥 PbK A。此时,苏珊实际拥有的是道格的公钥 PbK C,但是还以为这是鲍勃的公钥 PbK A。因此,道格就可以冒充鲍勃,用自己的私钥做成”数字签名”,写信给苏珊,让苏珊用假的鲍勃公钥进行解密。
SofTool.CN Notes:
第10条成立的情况,可以简单鲍勃的电脑是个服务器, 苏珊 每次开机都是从 鲍勃 电能 重新下载 鲍勃的公钥。
- 后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找”证书中心”(certificate authority,简称CA),为公钥 PbK A 做认证。证书中心用自己的私钥 PrK F,对鲍勃的公钥 PbK A 和一些相关信息一起加密,生成”数字证书”(Digital Certificate)
Eastar’s Tips:
证书中心CA 此时也是按照相同原理,针对鲍勃的情况产生一对秘钥(公钥 暂时取名为 PbK E、 私钥 暂时取名为 PrK F);
- 鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。
- 苏珊收信后,用CA的公钥 PbK E 解开数字证书,就可以拿到鲍勃真实的公钥 PbK A 了,然后就能证明”数字签名”是否真的是鲍勃签的。
证书应用一例:https协议
https协议:该协议主要用于网页加密;
首先,客户端向服务器发出加密请求。
服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。
客户端(浏览器)的”证书管理器”,有”受信任的根证书颁发机构”列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。
- 如果数字证书记载的网址,与你正在浏览的网址不一致,就说明这张证书可能被冒用,浏览器会发出警告。
- 如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告
- 如果数字证书是可靠的,客户端就可以使用证书中的服务器公钥,对信息进行加密,然后与服务器交换加密信息。
总之
数字签名 就是使用个人私密和加密算法加密的摘要和报文,是私人性的,而数字证书是由CA中心派发的,具有一定的权威性,一般无法进行伪造。
SofTool.CN Notes:
个人认为,把证书服务器也攻破,重新制作证书,应该也可以伪造。
来源: