加密第三節_數字簽名和數字證書

加密第三節_數字簽名和數字證書

本節內容：

1. 數字簽名
2. 完美解決方案

數字簽名

數字簽名工做原理

1. 用戶1將要發送的重要信息使用散列算法獲得散列值，再經過私鑰加密散列值，加密的散列值叫作數字簽名；
2. 而後將明文的重要信息和數字簽名發給用戶2。
3. 用戶2經過服務器獲取到用戶1的公鑰，解密數字簽名，獲得散列值，再經過重要信息的散列值，進行比較是否相同。
4. 實現了數據的完整性和源認證。

數字簽名的特色
實現功能：

• 數據完整性校驗；
• 源認證

缺點：
可以肯定該信息是由公鑰的持有者來實現的，可是沒法肯定公鑰持有者是誰。

解決辦法：
祕鑰自身不能說明它的持有者是誰，因此須要數字證書技術來證實該公鑰的持有者是誰

數字證書組成：

• 姓名，
• 地址，
• 組織，
• 全部者公鑰，
• 證書有效期，
• 認證機構的數字簽名。

數字證書只是證實該公鑰的持有者是誰的問題。

完美解決方案：

A：經過對稱祕鑰算法加密數據實現數據的私密性
B：經過解密出來的明文作散列計算，並對比解密後的摘要信息實現數據的完整性
C：經過從CA認證中心得到發起方的公鑰，解密摘要信息，實現數據的源認證
D：經過公鑰解密摘要比對相同，能夠肯定信息的不能否認性