什么是数字签名?
数字签名,数字证书,我一直不明就里,也一直想要揭开他的神秘面纱,今天看到一篇讲得非常好的文章,将此翻译过来!
原文地址:http://www.youdzone.com/signature.html
张三是公司高富帅老总,为了公司数据保密,张三发给所有人的邮件都要加密,于是自己创建一种方法。首先张三创建了2把钥匙,一把叫公钥,一把叫私钥。公钥又交给锁匠复制了若干,发给了公司的每一个员工,自己留着私钥。并且给所有人包括张三.
张三
李四 王五 杨麻子 、
公司里的任何人都可以有一把公钥,但是私钥只能张三拥有,这些钥匙就是为了加密和解密邮件,不管是公钥还是私钥都能够加密,和解密!
![image[7]](http://images0.cnblogs.com/blog/134816/201403/192021058966235.png "image[7]"){kind=small}
![image[11]](http://images0.cnblogs.com/blog/134816/201403/192021066934890.png "image[11]"){kind=small}
![image[15]](http://images0.cnblogs.com/blog/134816/201403/192021079123419.png "image[15]"){kind=small}
![image[3]](http://images0.cnblogs.com/blog/134816/201403/192021087241005.png "image[3]"){kind=small}
女神李四爱慕张三已经很久了,今天终于决定向张总告白,但是又怕其他人知道,于是她想到用张总发给他的公钥加密!
情书已经写好了,她颤颤巍巍的按下了Enter,心里各种慌乱
张总:
我不爱慕你的地位,也不爱慕你的钱财,我爱慕的是你:在我迷茫时给我的智慧指引,困难时对我的悉心帮助……
总之你就是我的男神,你就是我的唯一,我非你不嫁!你呢?读度毒渡堵独肚镀赌睹杜督都犊妒顿蠹笃嘟渎椟牍黩髑芏儥凟剢剫匵厾噣土涂妬嬻宅帾斁晵暏樚枢橐椟殬殰涜渎牍犊独琽瓄皾睾秺窦竺笁笃纛荰蝳螙蠧裻襡襩覩诧読读讟诧豄赌贕醏錖 通过公钥加密 李四的邮件经过公钥加密后,情书变得不可读,即使被其他人截获,也没有任何用处,只有张三的私钥才能够解密!
张三收到李四的邮件于是解密
读度毒渡堵独肚镀赌睹杜督都犊妒顿蠹笃嘟渎椟牍黩髑芏儥凟剢剫匵厾噣土涂妬嬻宅帾斁晵暏樚枢橐椟殬殰涜渎牍犊独琽瓄皾睾秺窦竺笁笃纛荰蝳螙蠧裻襡襩覩诧読读讟诧豄赌贕醏錖 张总:
我不爱慕你的地位,也不爱慕你的钱财,我爱慕的是你:在我迷茫时给我的智慧指引,困难时对我的悉心帮助……
总之你就是我的男神,你就是我的唯一,我非你不嫁!你呢?通过私钥解密
收到公司女神李四的情书,张总欣喜若狂,一直忙于公司的各种事情,以前收到这种信一半置若罔闻,现在到了适当的年龄也该考虑私事了,恰好李四也是张三一直欣赏的员工!
为了保证没有其他人(王五一直暗恋李四)恶意串改张三的邮件内容,张三要想方设法让其他人没有办法修改他的邮件!
45354
68456通过HASH压缩机,李四将原文压缩成一个代表文章内容的消息摘要 将消息摘要通过张三的私钥加密,加密后的内容就是数字签名 数字签名 张三通过使用数字签名来保证邮件内容和邮件发送人的统一准确!保证了没有其他任何人能够修改邮件!
最后张三的邮件发送出去时内容如下:
如果邮件落入其他拥有张三公钥的人,那么他也能看到邮件,但是却不能修改邮件!
如果邮件落入其他拥有张三公钥的人,那么他也能看到邮件,但是却不能修改邮件!
![image[19]](http://images0.cnblogs.com/blog/134816/201403/192021109745117.png "image[19]"){kind=small}
李四收到张三的邮件:
![image[55]](http://images0.cnblogs.com/blog/134816/201403/192021144274529.png "image[55]")
李四哭出来一个太平洋!她想不明白,为什么张三会这样说她?!!因为张三曾经在私下里对她的照顾与关怀明显不是普通上下级关系,而且张三看她的眼神也是男人看女人的眼神,她绝不相信这封邮件。于是她开始怀疑:
第一步
85673
34563首先从邮件中取出
数字签名通过张三的公钥来解密数字签名,如果成功就表示邮件确实来自于张三!因为只有张三的公钥才能够解密张三的密钥加密的信息 解密后就得到了张三邮件的消息摘要 第二步
85673
34563再从邮件中取出
原文将原文进行HASH压缩,同样得到消息摘要
第三步:
比较第一步产生的消息摘要和第二部产生的消息摘要,如果两个都相同的话,就表示邮件确实来自于张三,并且内容没有经过别人的修改!如果不同就表示这个邮件有人修改过!
(请注意,这个摘要对比是相同的,但是和张三的摘要不同)
到这里李四伤心欲绝,但是李四是一个火爆的姑娘,要当面对质,于是走到张三办公司一通对质 *(&%……&%……%……(**(*——%
事实终于浮出水面,有人修改了邮件!
这个人就是王五。王五是如何修改邮件的?
王五本身就有张三的公钥,所以也能够查看张三写给李四的邮件。看完之后就下定决心破碎张三和李四的关系!所以他干了下面这些事情
1.王五用张三的名字创建了一个公钥和密钥!
2.将李四的公钥偷偷换成王五的公钥!(所以上面李四在在解密数字签名时所用的公钥其实是李四的公钥,而不是张三的公钥)
3.将张三的邮件截获,自己伪造一个邮件并发送给李四
经此一事,张三学到一条经验:原来谁来创建钥匙非常重要,必须是可信的人!于是张三创建了一个组织——公钥认证中心——对所有的公钥进行加密,并产生一个证书
产生的过程如下:
姓名:李四 省份证号码:1231242342342 爱好:打球 个性签名:没有玩不好的DOTA 李四的公钥: 注册在公钥认证中心注册证书所需要的信息 公钥认证中心的私有密钥加密,加密后的结果就是数字证书
这样张三在发送邮件的时候,除了要发送数字签名,还要发送数字证书,发送完毕李四接受需要用认证中心提供的公钥来解密数字证书,就能够查看到真实张三的信息!
从这以后,张三和李四就恩恩爱爱的幸福快乐的生活在一起了!!!
总结:
公钥加密,私钥解密:用来加密数据
私钥加密,公钥解密:用来做身份认证
参考链接:
转载请注明住处:http://www.cnblogs.com/pavkoo/
