网络安全--数字签名/数字证书
对称加密:
未加密的信息+秘钥 --> 加密的黑盒子 --> 加密后的信息
加密后的信息+秘钥 --> 解密的黑盒子 --> 未加密的信息
非对称加密:
未加密的信息+公钥 --> 加密的黑盒子 --> 加密后的信息
加密后的信息+私钥 --> 解密的黑盒子 --> 未加密的信息
既可以公钥加密,私钥解密
也可以私钥加密,公钥解密
数字签名:
A:我要给你发送条消息
B:这消息万一被人改了怎么办?
A:我会签上我的大名
B:怎么签?
A:我会先把消息hash一下,然后用我的私钥加密这个hash后的消息
B:加密后的这玩意儿就是你的签名?
A:是滴,我会把这个签名和消息一起发送给你,你用我之前给你的公钥解密一下这个签名,然后跟我一样,把消息hash一下,如果能正常解密,证明这条消息是我发的,如果解密出来的结果跟你hash出来的结果一致,那证明这条消息没有被别人篡改过
B:搜嘎
总结:
1. 数字签名可以证明消息发送者的身份及消息的完整性和正确性.
2. 明文信息才需要数字签名.
数字证书:
B:大哥,你最近公钥换的有点儿频繁呀,你那儿一改我这就得改,啥时候改的不及时了就收不到消息了
A:这样吧,以后我给你发消息的时候把公钥也一起给你发过去
B:那要是黑客直接把它自己的公钥放在它的消息里一起发给我,我不就又收到错误信息了
A:这样,我听说村里开了家CA机构,我去办个证儿,以后我...
B:等等,哥,CA是啥玩意儿
A:CA就是大家都信任的机构,他会给那些正规的服务端颁发能证明身份的证书.
B:不懂
A:比如你想要我的公钥,为了正确性,我先去拿着我的公钥去CA那儿,它用它的私钥把我的公钥以及一些其他信息加密,制成数字证书,以后我给你发消息的时候,你就可以用CA的公钥解密一下数字证书,就可以拿到我的公钥了.
B:搜嘎
总结:
1. 数字证书是受信任的CA机构颁发的能证明身份的证书
2. CA机构的安全性毋庸置疑,知乎上有篇文章介绍CA机构的安全性,大家可以去膜拜一下 <<CA机构是如何保护自己私钥的>>
HTTPS是怎么保护数据的
B:大哥,你发过来的消息咋这么慢呢
A:时间主要都浪费在非对称加密上了,这个玩意儿很耗时间的
B:有没有办法提升一下速度
A:这样,每次交换信息时,咱按这样的步骤来
1. 我给你发送数字证书
2. 你从数字证书中拿到我的公钥,然后用公钥加密一个随机数并发送给我
3. 我用私钥解密后获得你的随机数
4. 咱俩发送消息时都用这个随机数做秘钥,对信息进行对称加密
B:这样一来,耗时间的非对称加密只用来验证身份了,消息交换用不耗费时间的对称加密来保证安全性
A:对滴
B:搜嘎
总结:
1. 非对称加密耗费时间长,所以仅用在验证身份上
2. 对称加密耗费时间短,所以用在信息传输上
网络安全--数字签名/数字证书相关推荐
- 什么是 数字签名 数字证书 数字信封
1,数字签名 数字证书 数字信封 当A和B进行通信时,将A发送的消息的hash值先用A的私钥进行加密(数字签名),B存储A的公钥,B收到信息之后利用公钥进行解密,保证信息的完整性和保密性来自于A 存在 ...
- 通俗理解数字签名,ssl数字证书和https
前言 最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应.签章有法律效应必须满足两个条件: 能够证明签名,盖章者是谁,无法抵赖 PDF合同在签章后不 ...
- 公钥、私钥、数字签名和数字证书的概念及解密
http协议的数据传递是明文的, 也就是从服务器传递给浏览器的内容是明文的, 这个信息如果被截取了,内容也就完全暴露了.所以大部分的互联网网站和应用使用的基本都是https协议,在申请和配置网站的ht ...
- 对称加密、非对称加密、RSA、消息摘要、数字签名、数字证书与 HTTPS 简介
文章目录 1.加密算法简介 1.1 对称加密(Symmetric Key Algorithms) 1.2 非对称加密(Asymmetric Key Algorithms) 1.3 非对称加密 RSA ...
- 【转】数字签名与数字证书
原文地址:http://blog.csdn.net/oscar999/article/details/9364101 前言 先看一下百度百科对数字签名和数字证书的解释: 数字签名: 将报文按双方约定的 ...
- 加密、解密、数字签名和数字证书概念详解
1. 概述 随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出.为了能在因特网上开展安全的电子商务活动,公开密钥基础设施(PKI, Public ...
- PKI(公、私钥加密,数字签名、数字证书)技术理解
PKI(公.私钥加密,数字签名.数字证书) 1.PKI概述 名称:Public Key Infrastructure 公钥基础设施 作用:通过加密技术和数字签名保证信息的安全 组成:公钥加密技术.数 ...
- 关于数字证书,数字签名,CA证书,Https都在这里了
Http协议大家都不陌生了,但是http的请求内容都是明文的内容,如果被拦截了请求,就能看到你的请求内容,比如账号密码之类的,这样的话就是不安全的, 然后就有了http+SSL/TLS =https ...
- 安装软件和驱动程序需要微软数字签名无法安装?数字签名和数字证书区别
1.安装软件和驱动程序需要微软数字签名无法安装 方法一: 1.以Win10为例,Win7同样适用,首先我们在键盘上同时按下"Windows键"+"R键",调出运 ...
最新文章
- JAVA性能优化思路探究
- Ubuntu安装deb软件包错误(依赖关系问题)解决
- 【机器学习】数据不平衡问题都怎么解?
- Java手写Hashmap(HashMap的基本用法)
- 歌声带着失意囚徒的梦想直入云霄
- python刷b站视频浏览量_python刷B站播放量
- 台式计算机最新配置,例举2019推荐组装台式电脑最新配置清单
- cαr怎么发音_元音字母
- WebSocket协议数据格式解析
- python下雨动画特效_pygame实现烟雨蒙蒙下彩虹雨
- 微信小程序云开发 实时地图显示
- 社交红利的诞生与初期创业
- 网络营销相关名词解释
- BIN,S19,M0T,SREC,HEX文件解析;FileParse(二)之源码解析
- flutter项目模板
- 【Python】Python提取word表格,并保存在excel中
- html移动端语音波纹,html5 +css3 点击后水波纹扩散效果 兼容移动端
- 计算机的主要性能指标总结
- 内存的可靠性、可用性和诊断功能(内存RAS)
- 【golang】golang播放mp3--windows系统
热门文章
- Activiti的Hello World——请假流程
- QP是什么,为什么在国内不为我们所熟悉?
- 电脑重装系统Win11托盘图标不显示如何解决
- Windows作为NTP同步时间的服务器时的设置
- 【无标题】item_search - 按关键字搜索淘宝商品API接口调用展示
- EXCELHOME的两本书
- 高清宾利欧陆GT Mac动态壁纸
- ip伪装软件对游戏多开有什么用?
- 网站如何引入外部字体 [可自定义]/个人博客/爱骇客
- signature=3857ce3ebaa6b547d8be98ebee7c4307,Dark Matter Search with Gravitational Microlensing Events