Happyunlimited 2019-12-09
参考链接:
http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
https://blog.csdn.net/weixin_37887248/article/details/82805508
这里涉及到了非对称加密的原理,一般加密和解密过程使用的是不同的密钥:公钥和私钥
对要传输的内容,使用公钥加密的话,只能用私钥解密
对要传输的内容,使用私钥加密的话,则只能用公钥解密。
而常说的数字签名,就与以上的第2个步骤有关,当然实际上还有其他步骤
比较典型的有RSA加密,算法安全性依赖于:大素数难以分解。因此其算法复杂度比较大,加解密效率相对来说不高。
通过下面的例子来说明数字签名和证书中心的作用
通信双方:A、B;
A的公钥和私钥:PuA、PrA;
B的公钥和私钥:PuB、PrB
RSA通信过程,简单使用一次加密和解密,然后问题多多的方式如下
1. A准备发送内容,对内容使用公钥PuB进行加密,然后将密文传输给B
2. B收到A发送的数据,使用私钥PrB,解密并得到明文;读取之后,B现在要给A回复,因此使用公钥PuA对内容进行加密,将密文传输给A
3. A收到B的回复,使用公钥PuB对内容进行解密,得到明文。至此,一次完整的通信过程完成。
以上的通信步骤完成了AB双方的通信,并且保证了数据传输的安全性:在网络上传输的是密文,即使被第三方截获,因为其没有私钥(并且这里假设他很难通过公钥推导出私钥),也无法对密文进行解密操作。
但是有两个问题:无法确认数据来源是否可靠、无法确认数据是否被篡改过。解决方法:数字签名
RSA通信过程优化:加入数字签名
数字签名步骤:对需要发送的内容正文使用hash函数进行摘要,再使用自己的私钥对摘要内容进行加密。
数字签名验证:使用对方的公钥对数字签名数据进行解密,得到明文c(该数据实际上是正文内容的摘要),然后使用hash函数对正文内容进行摘要得到d,如果c和d相等,说明两点:数据内容是正确完整的,没有被篡改;数据是由给出公钥的那一方发出的,因为只有公钥和私钥是对应的才能正常加解密数据。
数字签名作用:摘要保证数据的正确和完整,私钥加密保证数据来源,因此才叫做签名。
1. A准备发送内容,对其进行数字签名,在内容里附上该数字签名,然后使用公钥PuB对所有数据(包括内容正文和数字签名)进行加密,将密文传输给B
2. B收到A发送的数据,使用私钥PrB,解密并得到明文,对其中的数字签名的数据,使用公钥PuA进行解密操作,得到正文内容的数据摘要,然后使用hash函数对正文内容进行摘要,对比两者,如果相等,说明内容没有被篡改过,而且该内容是由A发出的。读取之后,B现在要给A回复,步骤和1类似,也是要对内容进行数字签名,然后使用公钥PuA对内容进行加密,将密文传输给A
3. A收到B的回复,使用公钥PuB对内容进行解密,得到明文,然后验证数字签名以及数据的完整性。至此,一次完整的通信过程完成。
以上的通信过程看似完美,实际上还有个问题:对于A来说,我所持有的公钥PuB,真的是B给我的吗?就算一开始是,但是有可能我的电脑被其他人篡改了数据内容,把PuB偷偷更换成为另外一把钥匙。(这里可以设想,如果PuB被篡改了,那么PrA即自己的私钥也可能被盗窃(或者篡改了,但是篡改的实际收益不如盗窃来的实在)这里就会有两种问题,一个是我无法确定数据来源方是否可靠,另外一个是我的身份信息暴露了,会有被别人冒充的危险,并且其截获了别人发给我的通信数据后,可以通过我的私钥得到明文,数据安全性也丧失了。因此后面要说的证书中心其存在意义是有一个前提的:即我所持有别人的公钥的保密性和我自己的私钥的保密性是不同的,后者保密性好比较安全)
为了保证公钥的来源可靠性,证书中心CA,certificate authority 就派上用场了。证书中心
RSA通信过程优化:加入数字证书。
数字证书:为了验证手上的公钥正确性,需要要求对方去证书中心认证自己的公钥,证书中心会把其公钥,加上一些额外的信息,使用CA的私钥进行加密,生成数字证书
数字证书可靠性前提:CA提供的公钥必须正确无法被篡改。而这正是证书中心作用的保证。
在A和B通信时,在正文,数字签名后面再附上数字证书,那么对方就可以通过CA的公钥,验证数字证书中记录的对方的公钥与我手上的是否是同一个。