HTTPS的通俗理解(加密、数字签名、数字证书)
在古代,女生A(小花)和男生B(小草)是被两家人在他们很小的时候就安排好的一桩婚事,一直以来虽然A与B也未曾谋面,但在他们已成人之后,开始用信件进行联络感情,于是打那以后,花姑娘A整天就期待着那个死鬼B的暧昧来信,如痴如醉。
一段时间后,小草想起了一个问题,要是他们俩的信件会被小花隔壁的老王偷偷打开看到了,那岂不是坏事了。于是他跟小花商量好,以后写信都要做一个加密处理,于是刚好有一天白天他做了一个梦,梦到了一对数字串(公钥和私钥),而且只有这对数字串合在一起才能解开信件。小草把他的公钥交给了小花,以后小花每次写信时,都用小草给的公钥对信件进行加密,以后就算老王偷偷记下了小花保管的公钥,他也无法对信件进行解密。因为只有小草保管好的私钥才能解开信件。
每次小草收到小花的来信后,用私钥解开就可以看到内容了。以后小草每次回信时决定采用“数字签名”。他写完后,先用Hash函数,生成信件的摘要(digest),然后再用私钥对摘要加密生成数字签名(Digital Signature),之后连同数字签名和信件一起发送回给小花。
数字签名的作用:以下的(1)和(2)。
小花收到回信后,用之前小草给的公钥对数字签名进行解密得到摘要Digest1。此时就可以(1)认证了数据的真实性(消息认证、是指确认消息来自正确的发送者,通俗地说就是认证信件没有被调包过,因为如果被掉包了的话,那用小花用公钥是解不开数字签名的)。
另外,小花将信件内容做同样的Hash处理,得到的摘要信息Digest2,再与之前解密出来的Digist1对比,如果两者相等,就表示内容没有被隔壁老王篡改过,否则内容就是被他改过了。因为只要文本内容哪怕有任何一点点改动都会Hash出一个完全不一样的摘要信息出来。(2)认证了数据的完整性
老王被搞了这么一出之后,很不服气,因为这样子他根本偷看不了那对鸳鸯的悄咪咪话(对,隔壁老王一般都是那么变态无聊的,吃饱撑的)。于是老王决心白天不干活了,就睡觉做梦,想着一天也梦到一对数字串(属于他的公钥和私钥)。一开始几天他老婆还不管他,但久了之后,他老婆也按捺不住了,我他么整天干活你却在做白日梦。就是这么巧,半个月后,老王真的梦到了(可见这对密钥多难得,想破解得多难呀)。
嘻嘻,有一天老王偷偷跑到小花家,将小花记录小草公钥的那个纸条给换成了他的了。打那以后,老王模仿小草的字体,就干起了见不得人的事,他居然想扮演小草跟小花进行悄咪咪的来信,他用自己的私钥加密自己的信件然后通过邮差传给了小花,小花也不知道什么情况,以为那个公钥还是小草的,拿起信件就解密来看了。你说,老王这种人是不是社会的败类、人渣,可怜了他的老婆。
但是,几天之后,老王中年油腻大叔的本性暴露了,虽然他也经历过年轻,了解年轻人写信的悄咪咪话是怎样的。但毕竟还是老了呀,他写的信不乏一些猥琐的词语。(咦,想想就恶心)
小花也察觉到不一样了。于是他通过家里人跟小草取得联系,叫小草去权威认证机构(衙门)办个证明(数字证书),于是衙门用自己的私钥(注意此时是衙门的私钥喔)对小草的公钥和相关信息进行加密,生成了数字证书。小草拿到数字证书以后,就可以放心了。以后再给小花写信,只要在签名的同时,再附上数字证书就行了。小花收到信件后,用(CA)衙门的公钥解开数字证书,就可以拿到小草真实的公钥了,然后就能证明“数字签名”是否真的是小草签的。这样他们以后就真的可以放心悄咪咪了。
哈哈哈,最后老王又哭了。
HTTPS的通俗理解(加密、数字签名、数字证书)相关推荐
- 网络安全--数字签名/数字证书
对称加密: 未加密的信息+秘钥 --> 加密的黑盒子 --> 加密后的信息 加密后的信息+秘钥 --> 解密的黑盒子 --> 未加密的信息 非对称加密: 未加密的信息+公钥 - ...
- 什么是 数字签名 数字证书 数字信封
1,数字签名 数字证书 数字信封 当A和B进行通信时,将A发送的消息的hash值先用A的私钥进行加密(数字签名),B存储A的公钥,B收到信息之后利用公钥进行解密,保证信息的完整性和保密性来自于A 存在 ...
- 对称加密与非对称加密的区别_https原理及对称加密、非对称加密、数字证书、数字签名的含义...
一.为什么要使用https 使用https的原因其实很简单,就是因为http的不安全. 当我们往服务器发送比较隐私的数据(比如说你的银行卡,身份证)时,如果使用http进行通信.那么安全性将得不到保障 ...
- 非对称加密与数字证书
文章目录 1 非对称加密 2 数字签名 3 数字证书 4 数字签名和数字证书的区别 5 CA 认证中心如何保证权威性 6 HTTPS 协议 7 HTTPS 与 SSL 8 为什么不一直使用HTTPS ...
- 对称加密、非对称加密、数字证书
(转)白话数字签名(1)--基本原理(新!) 摘要 本系列通过通俗易懂的讲解,让您就像读小说一般,轻轻松松就能理解数字签名的基本原理和应用方法(即使您是一个并不精通计算机的企业老总,也能读懂本篇文章) ...
- 加密解密数字证书相关知识
随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出.为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key I ...
- 加密之数字证书和PFX信息交换
文章目录 1 数字证书 1.1 制作证书 1.1.1 生成keyStroe文件 1.1.2 生成自签名证书 1.2 实际操作 1.2.1 获取公钥 1.2.1.1 通过流式获取公钥 1.2.1.2 通 ...
- java exchange 数字证书认证_java处理加密文件---数字证书文件格式(cer和pfx)的区别 - 数安时代(GDCA)SSL证书官网...
java处理加密文件中常见的两种数字证书文件格式(cer和pfx) 数字证书文件格式(cer和pfx)的区别 1.带有私钥的证书 由Public Key Cryptography Standards ...
- 【数据安全】一、通俗理解数字签名,数字证书和https
通俗理解数字签名,数字证书和https 前言 最近在开发关于PDF合同文档电子签章的功能,大概意思就是在一份PDF合同上签名,盖章,使其具有法律效应.签章有法律效应必须满足两个条件: 能够证明签名,盖 ...
最新文章
- Mysql 导入导出csv 中文乱码问题的解决方法
- 让你的名字在百度排名前列
- 不小心删表删库了,还能救
- 将基于 .NET Framework 的 WPF 项目迁移到基于 .NET Core 3
- 【Android】动态UI : LayoutParams.addRule(...) LayoutParams.addRule(..., ...)
- 服务器 raid 1t硬盘吗,用了4块1T的硬盘,做了raid5,显示有2.7T,但是分区做完系统后,有700多G不能动...
- linux启动管理,Linux启动管理 详述
- 使用mprotect系统调用来调试内存问题:memalign,aligned_alloc
- 读取android项目assets目录下的txt文件.
- 复杂作业车间调度-单机调度问题研究
- CAPL学习之路-SOME/IP相关函数
- 数学基础知识02——常用积分公式
- 引入阿里云字体图标库的方法
- MybatisPlus实现数据库加解密
- 祝福 Eric 的下一段旅程|Flutter 3.3 现已发布
- 网络安全防御体系常用的安全设备
- 2021年甘肃省高考成绩一分一段表查询,2021年甘肃高考成绩排名查询系统,甘肃高考位次排名查询...
- matlab 植物生长算法,基于模拟植物生长的BP神经网络学习算法研究
- 图集:微软的Ajax工具包
- office 里的链接如何显示成图片_微软Office文档 | Office小程序介绍(一)