数字证书和数字签名原理的解释

数字签名和数字证书有什么区别？该数字证书由权威机构CA证书颁发机构颁发，并且可以提供权威的电子文档以在Internet上进行身份验证. 数字签名是一种类似于纸上签名的普通物理签名，但是它使用公钥加密领域的技术来实现一种认证数字信息的方法. 至于数字签名和数字证书的应用原理，我相信许多朋友仍不清楚. 以下内容将回答您的问题.

数字签名和数字证书的原理

1. 鲍勃有两个密钥，一个是公钥，另一个是私钥.

2. 鲍勃将公用密钥分别给了他的朋友（帕蒂，道格和苏珊）.

3. 苏珊想给鲍勃写一封机密信. 用Bob的公钥进行写入和加密后，她可以达到保密的效果.

4. 鲍勃收到这封信并用他的私钥解密后，他看到了信中的内容. 这里应该强调的是，只要不泄露鲍勃的私钥，这封信就很安全，即使落入他人的手也无法解密.

5. 鲍勃写信给苏珊（Susan），决定使用“数字签名”. 写完后，他首先使用哈希函数生成字母的摘要.

6. 然后，鲍勃使用私钥对摘要进行加密，以生成“数字签名”（签名）.

7. 鲍勃在信上签名，然后寄给了苏珊.

8. 收到信件后，苏珊（Susan）摘下了数字签名，并用鲍勃（Bob）的公钥对其进行了解密，以获取信件的摘要. 这证明这封信确实是鲍勃发来的.

9. Susan对字母本身使用哈希函数，并将获得的结果与上一步中获得的摘要进行比较. 如果两者一致，则证明该字母尚未修改.

10. 出现了一个复杂的情况. 道格想欺骗苏珊. 他秘密地使用了Susan的计算机，并用他的公共密钥替换了Bob的公共密钥. 此时，Susan实际上拥有Doug的公钥，但认为它是Bob的公钥. 因此，道格可以假装自己是鲍勃数字证书和数字签名的区别，使用他的私钥进行“数字签名”，写信给苏珊，然后让苏珊用假的鲍勃公钥解密.

11. 后来，苏珊觉得出了点问题数字证书和数字签名的区别，发现自己无法确定公钥是否真正属于鲍勃. 她想到了一种方法，要求鲍勃（Bob）查找“证书颁发机构”（CA）以对公共密钥进行身份验证. 证书中心使用自己的私钥对Bob的公钥和一些相关信息进行加密，以生成“数字证书”（Digital Certificate）.

12. Bob获得数字证书后，就可以放心了. 只要您签名并附加数字证书，以后就给Susan写信.

13. 在收到信件后，Susan使用CA的公钥来解锁数字证书，然后您可以获得Bob的真实公钥. 然后，她可以证明“数字签名”是否实际上是由Bob签名的.

应用

下面，我们看一个“数字证书”的应用示例: https协议. 该协议主要用于网页加密.

1. 首先，客户端向服务器发送加密请求.

2. 服务器使用自己的私钥对网页进行加密后，会将其与自己的数字证书一起发送给客户端.

3. 客户端（浏览器）的“证书管理器”具有“受信任的根证书颁发机构”的列表. 客户端将根据此列表检查列表中是否存在用于解锁数字证书的公钥.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-172996-1.html