RSA算法补充:数字签名和数字证书
- 数字签名(Digital Signature)
数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。 (百度百科)
数字签名主要是用来证明信息发送者身份信息的,并且可以用来验证被发送消息是否被篡改过。
数字签名的过程:
图1 数字签名生成及验证过程
- 数字证书(Digital Certificate)
数字证书的出现是为了防止一种更复杂的情况出现,即如何确保收到的公钥(Public Key)真的是你要与之通信的信息发送方发过来的,而不是被第三方伪造的。
数字证书这一名词并非是我国原有,而是来自于英文digital certificate的翻译。数字证书从本质上来说是一种电子文档,是由电子商务认证中心(以下简称为CA中心)所颁发的一种较为权威与公正的证书,对电子商务活动有重要影响,例如我们在各种电子商务平台进行购物消费时,必须要在电脑上安装数字证书来确保资金的安全性。 (百度百科)
数字证书的生成:
图2 数字证书生成及使用过程
一般数字证书(Digital Certificate)都是由大型机构CA(Certificate Authority)提供,这就保证了接收到的公钥(Public Key)不可被伪造,进一步保证通信的安全。
所以在使用RSA算法的通信过程中,公钥提供方一般是需要将数字签名(Digital Signature)、数字证书(Digital Certificate)
以及消息(Message)一并发给接收方,接收方通过CA(Certificate Authority)提供的公钥(Public Key)进行解密得到公钥提供方的公钥来识别对方身份及信息是否被篡改。
关于哈希算法之前有介绍过,读者可以点击以下链接进行阅读:
以上是本期的所有内容,如果您对文章有疑问或者建议欢迎联系笔者。
参考资料:http://www.youdzone.com/signature.html