圖文講解：什麼是數字簽名

圖文講解：什麼是數字簽名

數字簽名簡單介紹 By David Youd

前言

         近期在在網上瀏覽SSL協議加密有關的文章時，越感對「數字簽名」產生了不小的困惑。直接搜索「什麼是數字簽名」，發現了這篇早期文章：

http://www.youdzone.com/signature.html，很是早。但是依然回味無窮。在網貼上也找到了相關的翻譯：http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html。

讀了下來，認爲它這個翻譯事實上僅僅是義譯。連「故事情節」都變更很多。因而就本身動起手來，因而就有了本文..

譯文

        Bob有兩把鑰匙，一把被稱做公共鑰匙。即公鑰；還有一把則被稱做私鑰。

     

        Bob的公鑰對於需要它的不論什麼人都能獲得，但是他的私鑰則本身保留。密鑰（公鑰和私鑰）是用來加密信息的。

加密信息的過程意味着「混淆打亂」，以致於僅僅有擁有合適密鑰的人才干將其再次變得可讀。

Bob的兩把鑰匙中，不論什麼一把用來加密數據，還有一把就能解密數據。

      

        Susan（例如如下展現）用Bob的公鑰加密了一條信息發給Bob，Bob則用私鑰來解密信息進行讀取。Bob的任一同事可能都可以拿到Susan已經加密的信息。但是沒有Bob的私鑰，這些數據都是無用的。

    

        利用他的私鑰和適當的軟件。Bob放置了數字簽名在文檔和一些數據中。這個數字簽名是Bob放在數據中的，是對於Bob而言惟一的「標識」，是很難以捏造的。並且，這個簽名能夠確保當數據發生不論什麼變更時都會被發現。
對文檔簽名時。Bob的軟件會將數據揉碎壓縮成只幾行。這個過程被稱爲「HASH校驗」。造成的幾行則被稱做信息的摘要。（直接將信息摘要還原成原始的數據信息是不可能的）

      

       而後Bob的軟件再利用他的私鑰加密信息的摘要。這個結果就是數字簽名。

     

     最後，Bob的軟件將這個數字簽名與信息文檔放在一塊。所有的數據已經被有所標識了。
    

     現在Bob把文檔傳遞給了Pat。

Plot 糾結ing..（悲劇，沒故事...）

 
       碰巧的是。Suan工做在公司的CA中心（證書認證）。Susan可以對Bob的公鑰和他的一些資料信息一併簽名，簡單地爲Bob製做一個數字證書。

    

        現在Bob的同事能夠經過檢測Bob受信任的證書來確保他們擁有的公鑰確實是Bob的。其實，Bob公司中沒有人會接受沒有Susan生成證書的那個簽名。這個就給了Susan撤銷私鑰被泄露的數字證書的權利。而這差點兒是不太可能的。

Susan的CA證書驗證則被普遍的接受。
咱們接着說Bob把已經簽名的文檔發給了Pat。

爲了驗證在文檔上的數字簽名。Pat首先借助軟件用Susan（即CA）的公鑰來檢測Bob文檔上的證書。假設順利解開了證書則證實是Susan生成的它。

解開證書以後。Pat可以經過聯繫CA中心。與Bob證書上的信息對比，以檢查文檔是否被改動過。
而後。pat從證書中拿到Bob的公鑰。用它來檢測Bob的簽名。

假設Bob的公鑰能夠順利解開簽名，Pat就行肯定這個簽名是利用Bob的私鑰生成的。同一時候也匹配了Susan頒發的證書公鑰。並且。假設簽名是對比的，也說明了Doug不可能改動了文檔內容。
雖然，這些步驟看起來挺讓人頭疼的，它們卻以Pat有關的用戶友好的軟件場景手把手似的。

驗證簽名信息，Pat僅僅需點擊下圖：
                                                                 

                                                                        （圖爲驗證數字證書的標識）

有關下載

連接: http://pan.baidu.com/s/1qWNrSZy password: vsi1