数字签名与数字证书

一、数字签名

数字签名的主要技术是非对称密钥加密技术

数字签名并不能保证信息在传输过程中不被截获

1.数字签名技术的作用

  1. 接收方可以验证消息来源
  2. 发送方不能否认发送过消息。
  3. 接收者不能编造或改写消息,更不能伪造签名

2.数字签名的两种方式

  • 基于第三方的加密认证。
  • 公钥加密数字签名认证

3.数字签名和验证的过程

数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要,然后用Hash函数对收到的原文产生一个摘要,与解密的摘要对比,如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则,就是被修改过,不是原信息同时,也证明发送者发送了信息,防止了发送者的抵赖

(1)数字签名过程

  1. 发送者A使用 “摘要” 算法(如:MD5、SHA-1等)对发送信息进行摘要
  2. 使用发送者A的私钥对消息摘要进行加密算法,加密摘要和原文一并发给接收者B

(2)验证签名过程

  1. 接收者B接收到加密摘要和原文后,使用与发送者A相同的摘要算法对原文再次摘要,生成新摘要
  2. 接收者B只能使用发送者A公钥才能解密被加密的摘要,还原成原摘要
  3. 两个摘要对比,一样则说明是由A发出,并没有经过任何修改

(3)总结

数字签名功能有信息身份认证、信息完整性检查、信息发送不可否认,但不提供原文信息加密,不能保证对方可以收到消息,也不对接收方身份进行认证。

二、数字证书

1.X.509证书格式

X.509标准中,包含在数字证书中的数据域有证书、版本号、序列号(唯一标识每一个CA下发的证书)、算法标识、颁发者、有效期、有效起始日期、有效终止日期、使用者、使用者公钥信息、公钥算法、公钥、颁发者唯一标识、使用者唯一标识、扩展、证书签名算法、证书签名(发证机构CA对用户证书的签名)。

你可能感兴趣的:(数字签名与数字证书)