美文网首页简书优秀文章区块链研习社
【区块链启蒙4#】证明我是我:数字证书

【区块链启蒙4#】证明我是我:数字证书

作者: 62e2127aa6f5 | 来源:发表于2018-05-04 19:34 被阅读24次

    00 前言

    本系列将以100个区块链知识为基石,循序渐进,娓娓道来,为零基础人士搭建一座区块链认知大厦。

    如果有可能,未来会集结成书。(求区块链插画师

    当然,愿意的话,您可以转发给身边的亲人朋友,帮助他们早日启蒙,享受区块链认知红利。

    4.1 悲催的事实

    通过前几节的学习,我们知道了爱丽丝与鲍勃可以:

    • 通过对方的公钥来加密,自己的私钥来解密,从而保证信息的保密性
    • 通过自己的私钥来签名,通过对方的公钥来验证,从而保证信息的真实性

    看起来非常完美,似乎可以无视那些窃听者与冒名者,从此可以无忧无虑地卿卿我我了!

    可是他们忘了,这里是危险的地球!

    作为这个星球土生土长的区块链观察员与启蒙者,我把一切都看在了眼里,并决定告诉鲍勃这个悲催的事实——一直跟他卿卿我我的爱丽丝,其实就是一个彻头彻尾的冒名者

    他不是爱丽丝,他的名字叫撒旦!

    4.2 如何证明你是你

    话说开头,非对称加密是需要一对秘钥的,秘钥的产生算法是公开的,任何人都可以通过软件产生,要产生多少就有多少。

    问题的根源在于,从一开始,跟鲍勃搭话的撒旦就声称自己是爱丽丝,骗取了鲍勃的信任,并和鲍勃交换了公钥,以此骗取了大量的情报!

    如果两个人可以见面、通话,这种情况应该不会发生。可是在网络上,你甚至都不知道对方是不是一条狗!

    鲍勃轻信对方是爱丽丝,也是可以理解的。

    那么这个“如何证明你是你”的千古难题,怎么破?

    4.3 数字证书

    爱丽丝本人永远无法证明自己就是爱丽丝,归根结底,还是需要一个权威第三方机构来证明。

    在网络通讯中,有专门的第三方权威机构为爱丽丝颁发数字证书,证明爱丽丝就是爱丽丝。爱丽丝只要把数字证书发送给鲍勃,鲍勃就可以认定此人就是如假包换的爱丽丝。

    有这么神奇吗?

    通过前面几节的学习,原理并不难理解。

    首先,这种权威认证机构叫做CA中心,就是数字证书认证授权中心,通过行政、社会公认等方式建立起公正、公平、公开的第三方机构。他们的公钥是公开的,任凭爱丽丝、鲍勃、撒旦谁谁,全部都相信他。

    那么,真正的爱丽丝在与鲍勃交换情报前,需要先去CA中心登记(凭身份证也许还有指纹哦),申请自己的密钥对。CA中心会在爱丽丝的公钥上利用自己的私钥进行数字签名,所有的人拿到爱丽丝的公钥后,都可以利用CA中心的公钥进行验证,从而证明CA中心是真实的,解密之后的爱丽丝的公钥也是真实的。

    上面一段话非常重要,可以多读几遍。

    同样,鲍勃与撒旦也会申请专属于自己的密钥对儿,让CA去认证。

    CA不会证明谁是好人,谁是坏人,但绝对可以证明你是你,我是我,他是他!

    数字证书本来与区块链关系不大,但我们又不能不知。

    其实在平时上网的过程中,我们都会碰到,比如支付宝的数字证书,网银的数字证书,邮箱网站的数字证书等。

    你可以留意浏览器地址栏左边的一把小锁,如果看到了,就说明该网站是被某一家CA中心认定为安全的、如假包换的网站,否则,就要小心是否上了假冒的钓鱼网站了!

    4.4 下节预告

    通过前几节的学习,我们知道了,非对称加密可以完美解决信息网络传输中的保密性真实性问题,那么,它还有其他什么神奇的特性吗?

    下一节,我们将继续探讨。

    我是rruntime,立志写本书,一本可以献给家人和朋友的《区块链启蒙》,敬请支持!


    本文首发币乎,已被【币乎榜bihubang.com】收录。

    相关文章

      网友评论

        本文标题:【区块链启蒙4#】证明我是我:数字证书

        本文链接:https://www.haomeiwen.com/subject/tnmhrftx.html