数字签名原理简介（附数字证书）

首先要了解什么叫对称加密和非对称加密，消息摘要这些知识。

1. 非对称加密

在通讯双方，若是使用非对称加密，通常听从这样的原则：公钥加密，私钥解密。同时，通常一个密钥加密，另外一个密钥就能够解密。

由于公钥是公开的，若是用来解密，那么就很容易被没必要要的人解密消息。所以，私钥也能够认为是我的身份的证实。

若是通讯双方须要互发消息，那么应该创建两套非对称加密的机制（即两对公私钥密钥对），发消息的一方使用对方的公钥进行加密，接收消息的一方使用本身的私钥解密。

2.消息摘要

消息摘要能够将消息哈希转换成一个固定长度的值惟一的字符串。值惟一的意思是不一样的消息转换的摘要是不一样的，而且可以确保惟一。该过程不可逆，即不能经过摘要反推明文（彷佛SHA1已经能够被破解了，SHA2尚未。通常认为不可破解，或者破解须要耗费太多时间，性价比低）。

利用这一特性，能够验证消息的完整性。

消息摘要一般用在数字签名中，下面介绍用法。

 

了解基础知识以后，就能够看一下数字签名和数字证书了。

3.数字签名

假设如今有通讯双方A和B，二者之间使用两套非对称加密机制。

如今A向B发消息。

那么，若是在发送过程当中，有人修改了里面密文消息，B拿到的密文，解密以后获得明文，并不是A所发送的，信息不正确。

要解决两个问题：1. A的身份认证 2. A发送的消息完整性 那么就要用到上面所讲的基础知识。

数字签名的过程以下图：

简单解释：

A：将明文进行摘要运算后获得摘要（消息完整性），再将摘要用A的私钥加密（身份认证），获得数字签名，将密文和数字签名一块发给B。

B：收到A的消息后，先将密文用本身的私钥解密，获得明文。将数字签名用A的公钥进行解密后，获得正确的摘要（解密成功说明A的身份被认证了）。

对明文进行摘要运算，获得实际收到的摘要，将两份摘要进行对比，若是一致，说明消息没有被篡改（消息完整性）。

疑问：

摘要使用A的私钥加密，若是被拥有A的公钥的第三者截获，不就能够获取到摘要了么？会不会对安全形成威胁。

不会。由于摘要是不可逆推出原文的。

 

4.数字证书

理解了数字签名以后，数字证书就好理解了。

因为网络上通讯的双方可能都不认识对方，那么就须要第三者来介绍，这就是数字证书。

数字证书由Certificate Authority( CA 认证中心)颁发。

关于数字证书的具体描述，须要百度，目前未彻底理解。记一个TODO。

图解以下：

首先A B双方要互相信任对方证书。//TODO

而后就能够进行通讯了，与上面的数字签名类似。不一样的是，使用了对称加密。这是由于，非对称加密在解密过程当中，消耗的时间远远超过对称加密。若是密文很长，那么效率就比较低下了。但密钥通常不会特别长，对对称加密的密钥的加解密能够提升效率。