数字签名
理解
数字签名(又称公钥数字签名、电子签章):
- 只有信息的发送者才能产生的、别人无法伪造的一段数字串,这段数字串是对信息发送者*所发送信息真实性的一个有效证明
- 数字签名,就是附加在数据单元上的一些数据,或者是对数据单元所做的密码变换,通过使用这些数据或变换,数据单元的接收者能够确认数据单元的来源、数据单元的完整性,并且(这些数据或变换)保护数据、防止被人(例如接收者)进行伪造。
- 对电子形式的消息进行签名的一种方法,签名消息能在通信网络中传输
数字签名生成CRT
生成 CRT 的过程 :
- 小东的公钥 K 和 ID(身份证号码)合成为身份证申请(CSR)
- 小东将CSR发给 数字证书认证机构(CA)人员小西
- 小西用自己的私钥 Key 加密小东的 CSR,得到的密文被称为数字签名
- 小西把数字签名和小东的 CSR 的明文合在一起,称作经过 CA 签署的身份证(CRT),发给小东,成为了小东的CRT
数字签名进行认证
生成了小东的 CRT 后,如果小明要与小东聊天(模仿 HTTPS 连接)过程如下 :
- 小明想要与小东聊天时,小东出示了自己的 CRT,该 CRT 是经过小西(CA)签署的
- 小明拿到了小东的 CRT 后,看到了这个 CRT 是经过小西签署的,因为小相信数字证书认证机构的小西是权威的
- 小明从小西的身份证 CRT 中获取小西的 CSR,再从小西的 CST 中提取小西的公钥 Key
- 小明用提取的小西的公钥 Key,解密小东 CRT 中小西的 数字签名,得到了小东的 CSR
- 得到的这个小东的 CSR和小东 CRT 相同,则小东的 CRT 是经过小西确认过并且签名的,所以这个小东的 CRT 是可信的
- 然后小明就可以获取小东 CRT 中的 CSR 中的小东的公钥 K,进行后续通信
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· winform 绘制太阳,地球,月球 运作规律
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 上周热点回顾(3.3-3.9)