在数字签名技术中,有以下2种行为: 生成签名: 由消息的发送者完成,通过”签名密钥”生成
验证签名: 由消息的接收者完成,通过”验证密钥”验证
如何能保证这个签名是消息发送者自己签的? 答案:用消息发送者的私钥进行签名 相等于把数据加两遍了数据量大
数字签名的过程-改进
数字签名,其实就是将公钥密码反过来使用
要正确使用签名,前提是 用于验证签名的公钥必须属于真正的发送者 中间人攻击(公钥密码)
证书是解决中间人攻击问题
证书(certificate) 证书:联想到的是驾驶证,毕业证,英语四六级证等等,都是由权威机构认证的 密码学中的证书:全称叫公钥证书(Public-key Certificate, PKC),与驾驶证类似 里面有姓名,邮箱等个人信息,以及此人的公钥 并由认证机构(Certificate Authority,CA),施加数字签名(签名都是用私钥签的) CA就是能够认定”公钥确实属于此人”,并能够生成数字签名的个人或者组织 上面的意思是,将个人的姓名,邮箱个人信息,与个人的公钥生成散列值,再用CA的私钥加密生成数字签名 证书的注册和下载
HTTPS的证书也是指的这个证书
