对称加密:

未加密的信息+秘钥 --> 加密的黑盒子 --> 加密后的信息

加密后的信息+秘钥 --> 解密的黑盒子 --> 未加密的信息

非对称加密:

未加密的信息+公钥 --> 加密的黑盒子 --> 加密后的信息

加密后的信息+私钥 --> 解密的黑盒子 --> 未加密的信息

既可以公钥加密,私钥解密

也可以私钥加密,公钥解密

数字签名:

A:我要给你发送条消息

B:这消息万一被人改了怎么办?

A:我会签上我的大名

B:怎么签?

A:我会先把消息hash一下,然后用我的私钥加密这个hash后的消息

B:加密后的这玩意儿就是你的签名?

A:是滴,我会把这个签名和消息一起发送给你,你用我之前给你的公钥解密一下这个签名,然后跟我一样,把消息hash一下,如果能正常解密,证明这条消息是我发的,如果解密出来的结果跟你hash出来的结果一致,那证明这条消息没有被别人篡改过

B:搜嘎

总结:

1. 数字签名可以证明消息发送者的身份及消息的完整性和正确性.

2. 明文信息才需要数字签名.

数字证书:

B:大哥,你最近公钥换的有点儿频繁呀,你那儿一改我这就得改,啥时候改的不及时了就收不到消息了

A:这样吧,以后我给你发消息的时候把公钥也一起给你发过去

B:那要是黑客直接把它自己的公钥放在它的消息里一起发给我,我不就又收到错误信息了

A:这样,我听说村里开了家CA机构,我去办个证儿,以后我...

B:等等,哥,CA是啥玩意儿

A:CA就是大家都信任的机构,他会给那些正规的服务端颁发能证明身份的证书.

B:不懂

A:比如你想要我的公钥,为了正确性,我先去拿着我的公钥去CA那儿,它用它的私钥把我的公钥以及一些其他信息加密,制成数字证书,以后我给你发消息的时候,你就可以用CA的公钥解密一下数字证书,就可以拿到我的公钥了.

B:搜嘎

总结:

1. 数字证书是受信任的CA机构颁发的能证明身份的证书

2. CA机构的安全性毋庸置疑,知乎上有篇文章介绍CA机构的安全性,大家可以去膜拜一下  <<CA机构是如何保护自己私钥的>>

HTTPS是怎么保护数据的

B:大哥,你发过来的消息咋这么慢呢

A:时间主要都浪费在非对称加密上了,这个玩意儿很耗时间的

B:有没有办法提升一下速度

A:这样,每次交换信息时,咱按这样的步骤来

1. 我给你发送数字证书

2. 你从数字证书中拿到我的公钥,然后用公钥加密一个随机数并发送给我

3. 我用私钥解密后获得你的随机数

4. 咱俩发送消息时都用这个随机数做秘钥,对信息进行对称加密

B:这样一来,耗时间的非对称加密只用来验证身份了,消息交换用不耗费时间的对称加密来保证安全性

A:对滴

B:搜嘎

总结:

1. 非对称加密耗费时间长,所以仅用在验证身份上

2. 对称加密耗费时间短,所以用在信息传输上

网络安全--数字签名/数字证书相关推荐

  1. 什么是 数字签名 数字证书 数字信封

    1,数字签名 数字证书 数字信封 当A和B进行通信时,将A发送的消息的hash值先用A的私钥进行加密(数字签名),B存储A的公钥,B收到信息之后利用公钥进行解密,保证信息的完整性和保密性来自于A 存在 ...

  2. 通俗理解数字签名,ssl数字证书和https

    前言 最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应.签章有法律效应必须满足两个条件: 能够证明签名,盖章者是谁,无法抵赖 PDF合同在签章后不 ...

  3. 公钥、私钥、数字签名和数字证书的概念及解密

    http协议的数据传递是明文的, 也就是从服务器传递给浏览器的内容是明文的, 这个信息如果被截取了,内容也就完全暴露了.所以大部分的互联网网站和应用使用的基本都是https协议,在申请和配置网站的ht ...

  4. 对称加密、非对称加密、RSA、消息摘要、数字签名、数字证书与 HTTPS 简介

    文章目录 1.加密算法简介 1.1 对称加密(Symmetric Key Algorithms) 1.2 非对称加密(Asymmetric Key Algorithms) 1.3 非对称加密 RSA ...

  5. 【转】数字签名与数字证书

    原文地址:http://blog.csdn.net/oscar999/article/details/9364101 前言 先看一下百度百科对数字签名和数字证书的解释: 数字签名: 将报文按双方约定的 ...

  6. 加密、解密、数字签名和数字证书概念详解

    1.  概述 随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出.为了能在因特网上开展安全的电子商务活动,公开密钥基础设施(PKI, Public ...

  7. PKI(公、私钥加密,数字签名、数字证书)技术理解

    PKI(公.私钥加密,数字签名.数字证书) 1.PKI概述 名称:Public Key Infrastructure  公钥基础设施 作用:通过加密技术和数字签名保证信息的安全 组成:公钥加密技术.数 ...

  8. 关于数字证书,数字签名,CA证书,Https都在这里了

    Http协议大家都不陌生了,但是http的请求内容都是明文的内容,如果被拦截了请求,就能看到你的请求内容,比如账号密码之类的,这样的话就是不安全的, 然后就有了http+SSL/TLS =https ...

  9. 安装软件和驱动程序需要微软数字签名无法安装?数字签名和数字证书区别

    1.安装软件和驱动程序需要微软数字签名无法安装 方法一: 1.以Win10为例,Win7同样适用,首先我们在键盘上同时按下"Windows键"+"R键",调出运 ...

最新文章

  1. JAVA性能优化思路探究
  2. Ubuntu安装deb软件包错误(依赖关系问题)解决
  3. 【机器学习】数据不平衡问题都怎么解?
  4. Java手写Hashmap(HashMap的基本用法)
  5. 歌声带着失意囚徒的梦想直入云霄
  6. python刷b站视频浏览量_python刷B站播放量
  7. 台式计算机最新配置,例举2019推荐组装台式电脑最新配置清单
  8. cαr怎么发音_元音字母
  9. WebSocket协议数据格式解析
  10. python下雨动画特效_pygame实现烟雨蒙蒙下彩虹雨
  11. 微信小程序云开发 实时地图显示
  12. 社交红利的诞生与初期创业
  13. 网络营销相关名词解释
  14. BIN,S19,M0T,SREC,HEX文件解析;FileParse(二)之源码解析
  15. flutter项目模板
  16. 【Python】Python提取word表格,并保存在excel中
  17. html移动端语音波纹,html5 +css3 点击后水波纹扩散效果 兼容移动端
  18. 计算机的主要性能指标总结
  19. 内存的可靠性、可用性和诊断功能(内存RAS)
  20. 【golang】golang播放mp3--windows系统

热门文章

  1. Activiti的Hello World——请假流程
  2. QP是什么,为什么在国内不为我们所熟悉?
  3. 电脑重装系统Win11托盘图标不显示如何解决
  4. Windows作为NTP同步时间的服务器时的设置
  5. 【无标题】item_search - 按关键字搜索淘宝商品API接口调用展示
  6. EXCELHOME的两本书
  7. 高清宾利欧陆GT Mac动态壁纸
  8. ip伪装软件对游戏多开有什么用?
  9. 网站如何引入外部字体 [可自定义]/个人博客/爱骇客
  10. signature=3857ce3ebaa6b547d8be98ebee7c4307,Dark Matter Search with Gravitational Microlensing Events