原文链接如下:www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
读后思考和收获:
1、数字签名:将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要,这样只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。将该报文摘要值用发送者的私钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名。在公网中传输的内容,如果要保证信息没有被更改过,就要进行加签和验签。现在清结算系统保证数据的正确性使用的就是数字签名的方法。常用的数字签名方法为MD5和SHA-1.
2、数字证书:通过认证中心颁布的数字证书承担公钥的合法性检验的责任,CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。数字证书的制作使用了数字签名,每一个数字证书里面都包含了申请者的公钥,所以公钥的传输问题就解决了。比如A要获取B的公钥不是直接跟B索取,而是去要一个B经过CA认证中心认证过的数字证书,数字证书中有B的公钥,而且数字证书证明了他就是B,A只要验证数字证书没有问题就可以开始通信了。使用数字证书,可以保证数据的不可抵赖性。
网友评论