美文网首页
数字签名和数字证书

数字签名和数字证书

作者: WqyJh | 来源:发表于2018-11-02 21:17 被阅读0次

1. 信息安全三要素

信息安全中有三个需要解决的问题:

  1. 保密性(Confidentiality):信息在传输时不被泄露
  2. 完整性(Integrity):信息在传输时不被篡改
  3. 有效性(Availability):信息的使用者是合法的

这三要素统称为 CIA Triad。

公钥私钥解决保密性问题。
数字签名解决完整性问题和有效性问题。

2. 数字签名(Digital Signature)

2.1 生成签名

将消息的哈希值用私钥加密,得到数字签名。

生成签名

2.2 验证签名

用公钥解密签名,与明文消息的哈希值对比,相同则验证成功。

验证签名

3. 数字证书(Digital Certificate)

证书是对公钥生成的数字签名,用于为公钥提供合法性证明。

证书一般包含:公钥、公钥的数字签名、公钥拥有者的信息。

若证书验证成功,表明该公钥是合法的,可信的。

数字证书

3.1 认证机构(Certification Authority,CA)

CA 是受信任的第三方机构,负责发放和管理数字证书。

3.2 生成证书

  1. 服务器将公钥 A 给 CA
  2. CA 用自己的私钥 B 给公钥 A 加密,生成数字签名 A
  3. CA 把公钥 A,数字签名 A 和附加的服务器信息整合在一起,生成证书,发回给服务器
生成证书

3.3 验证证书

验证证书就是验证证书中的签名。

验证证书

3.4 证书作废

当用户私钥丢失、被盗,CA 需要对证书进行作废(revoke)。要作废证书,CA 需要制作一张证书作废清单(Certificate Revocation List,CRL)。

一个有效的证书必须满足:

  1. 有合法的认证机构签名
  2. 在有效期内
  3. 该证书没有作废

4. Reference

https://www.jianshu.com/p/9db57e761255

相关文章

  • CA、数字证书、数字签名

    本文介绍 CA、数字证书和数字签名的概念和原理。 目录 相关概念 数字签名 数字证书 公钥基础设施 数字证书认证机...

  • 数字签名是什么?

    数字签名是什么? 它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(di...

  • 数字签名学习笔记

    以下是关于学习"数字签名"(digital signature)和"数字证书"(digital certifica...

  • "数字签名"(digital signatu

    简介 和阮一峰一样,我也是 :对"数字签名"(digital signature)和"数字证书"(digital ...

  • Https 编程

    目录 数字签名 数字证书 Https 编程 数字签名 数字签名是非对称加密与数字摘要的组合应用 应用场景 校验用户...

  • 安全加密方式总结二

    五、数字签名和数字证书 1、数字签名 5.1.1概述 数字签名的作用在于用来鉴别接受方接受到的信息是否是发送方发送...

  • 什么是数字证书及不同格式的证书

    证书专题目录 1. 什么是数字证书及不同格式的证书 2. 如何查看和获取证书 什么是证书 什么是数字证书和数字签名...

  • 加密和解密技术基础

    技术术语: 公钥私钥对称密钥对称加密非对称加密摘要算法数字签名数字证书数字证书授权链CAPKIX.509OSITC...

  • 数字签名是什么?

    今天,我读到一篇好文章。 它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书...

  • 阮一峰的网络日志:数字签名是什么?

    今天,我读到一篇好文章。 它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书...

网友评论

      本文标题:数字签名和数字证书

      本文链接:https://www.haomeiwen.com/subject/egchxqtx.html