网络安全(三)_数字签名与证书颁发机构CA

数字签名

数字签名机制保证接收方接收到的消息是可靠真实的

数字签名必须保证以下三点：

报文鉴别：接收者能够核实发送者对报文的签名（通过证书颁发机构CA）
报文的完整性：发送者事后不能抵赖对报文的签名
不可否认：接收者不能伪造对报文的签名

现在已有多种实现各种数字签名的方法。但采用非对称加密算法更容易实现：

非对称加密技术可以参考我之前写的文章：

网络安全-加密技术（对称/非对称）

数字签名的流程：

发送方用Hash函数，生成信件的摘要（digest）
使用发送方的私钥，对这个摘要加密，生成"数字签名"（signature）
将这个签名，附在信件下面，一起发给接收方
接收方收信后，取下数字签名，用发送方的公钥解密，得到信件的摘要，由此证明，这封信确实是鲍勃发出的
接收方再对信件本身使用Hash函数，将得到的结果，与上一步得到的摘要进行对比。如果两者一致，就证明这封信未被修改过

证书颁发机构CA（certificate authority，简称CA）

CA来验证公钥是否是证书颁发机构认证过

假设发送方是"鲍勃"，方便用下面这张图理解：

本图取自阮一峰的博客，"鲍勃"代表发送方

链接：https://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

每个发送方，都要对其公钥做认证，将可以证实自己身份真实性的信息及其公钥提交给CA，CA用私钥对信息加密形成数字证书（一次认证，次次放心）

接收方用CA的公钥解密数字证书，就可以拿到发送方真实的公钥了，通过这把公钥，解析发送方的数字签名，得出的摘要与接收方掌握的公钥解析出的摘要对比，一致就证明是真实的

网络安全(三)_数字签名与证书颁发机构CA相关推荐

自定义根证书颁发机构 CA 生成自签名证书
本文为使用过程中的一个工具记录,可实现在本地开启一个 HTTPS 服务器用于开发或测试. 前面有写过使用 Node.js 搭建 HTTPS 服务器其中的自签名生成证书方式比较简单,既充当 HTTPS ...
在中小型公司建立企业根证书颁发机构 (CA)
http://www.microsoft.com/china/technet/security/sgk/build_ent_root_ca.mspx?pf=true
centos 配置证书_如何在CentOS 8上设置和配置证书颁发机构（CA）
centos 配置证书介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digi ...
如何在Ubuntu 20.04上设置和配置证书颁发机构（CA）
介绍 (Introduction) A Certificate Authority (CA) is an entity responsible for issuing digital certific ...
什么是证书颁发机构？
CA:证书颁发机构 (CA: Certificate Authority) CA is an abbreviation of the "Certificate Authority" ...
SSL/TLS协议详解(三)——证书颁发机构
目录证书颁发机构的需求数字签名的定义证书颁发机构的技术实现如果攻击者篡改证书会怎样信任链数字签名的数学算法浏览器如何实际验证给定服务器证书的有效性 TLS加密客户端-服务器通信并阻止中间 ...
CA机构介绍(Certificate Authority 域名SSL证书颁发机构)
SSL证书机构即CA机构的全称为Certificate Authority证书认证中心,只有通过WebTrust国际安全审计认证,根证书才能预装到主流浏览器,成为全球可信的ssl证书颁发机构. HTT ...
让自己的主机成为证书颁发机构
让自己的主机成为证书颁发机构在互联网的世界里证书就是我们在这个网络世界的"×××",通过这个"×××"我们来证明自己的真实性,判断对方的真实 ...
SSL/TLS协议详解(中)——证书颁发机构
SSL/TLS协议详解(中)--证书颁发机构本文翻译自:https://www.wst.space/ssl-part-3-certificate-authority/ 上一篇中,我们讨论了关于Dif ...

网络安全(三)_数字签名与证书颁发机构CA

数字签名

证书颁发机构CA（certificate authority，简称CA）

网络安全(三)_数字签名与证书颁发机构CA相关推荐

最新文章

热门文章