通俗易懂讲解什么是《数字签名和数字摘要》

为什么要数字签名?

        这一天,康熙马上就要嗝屁了,他刚想起来他还没有立遗嘱,于是就拿出电脑,给文武百官群发了一封邮件,里面内容是“传位十四子”!

        别有用心的雍正,是个电脑高手,他早就对康熙会不会传位给自己心存怀疑,于是就悄悄地在康熙电脑里装了一个木马程序,当康熙发出邮件时首先就被这个木马程序拦截了,雍正一看,果然不是传位给自己,大怒,于是又悄悄的将邮件内容修改为“传位于四子”,然后将邮件发送出去。

        文武百官收到邮件后,误以为是康熙的旨意,于是拥护雍正当了皇帝。

以上情况出现是因为康熙不懂数字签名,如果康熙用了数字签名会是怎样呢?

        康熙要群发邮件“传位十四子”,他首先将这段文字拿来做了一个HASH算法,计算出来一个HASH值(即数字摘要),然后用自己的私钥对这个数字摘要进行加密,并将公钥公布给文武百官,然后将这段文字和加密后的摘要一起群发出去。

        文武百官收到信息后,首先将摘要得用公钥进行解密,然后对收到的文字利用同样的HASH算法得到一个HASH值,用算出来的HASH值同解密后的摘要进行比较,如果完全相同,就说明信息没有被篡改过,说明的确是康熙本人的旨意。

        如果这段信息被雍正事先拦截并篡改,则修改过的信息计算出来的HASH值就与解密出来的摘要不相同,那么文武百官就知道信息被人篡改过,是无效的,那么雍正就当不了皇帝。

总结:数字签名算法是非对称加密算法和消息摘要算法的结合体。将摘要使用私钥进行加密,即得到数字签名。接收者用公钥验证摘要。

数字证书:证书中心(CA)用自己的私钥,对公钥和一些相关信息一起加密,生成"数字证书"。

 

 

你可能感兴趣的:(通俗易懂讲解什么是《数字签名和数字摘要》)