加密第三节_数字签名和数字证书

加密第三节_数字签名和数字证书

本节内容：

1. 数字签名
2. 完美解决方案

数字签名

数字签名工做原理

1. 用户1将要发送的重要信息使用散列算法获得散列值，再经过私钥加密散列值，加密的散列值叫作数字签名；
2. 而后将明文的重要信息和数字签名发给用户2。
3. 用户2经过服务器获取到用户1的公钥，解密数字签名，获得散列值，再经过重要信息的散列值，进行比较是否相同。
4. 实现了数据的完整性和源认证。

数字签名的特色
实现功能：

• 数据完整性校验；
• 源认证

缺点：
可以肯定该信息是由公钥的持有者来实现的，可是没法肯定公钥持有者是谁。

解决办法：
秘钥自身不能说明它的持有者是谁，因此须要数字证书技术来证实该公钥的持有者是谁

数字证书组成：

• 姓名，
• 地址，
• 组织，
• 全部者公钥，
• 证书有效期，
• 认证机构的数字签名。

数字证书只是证实该公钥的持有者是谁的问题。

完美解决方案：

A：经过对称秘钥算法加密数据实现数据的私密性
B：经过解密出来的明文作散列计算，并对比解密后的摘要信息实现数据的完整性
C：经过从CA认证中心得到发起方的公钥，解密摘要信息，实现数据的源认证
D：经过公钥解密摘要比对相同，能够肯定信息的不能否认性