然后,鲍勃使用私钥对摘要进行加密,并生成一个“数字签名”。
7.
苏珊收到信后,取下她的数字签名,用鲍勃的公钥解密,得到信的摘要。这证明这封信真的是鲍勃寄来的。
9.
苏珊然后对字母本身使用哈希函数,并将结果与上一步中获得的摘要进行比较。如果二者一致,则证明该字母未被修改。
10.
出现了复杂的情况。道格想骗苏珊。他偷偷用苏珊的电脑,用他的公钥换了鲍勃的公钥。因此,他可以假装成鲍勃,给苏珊写信。
11.
苏珊发现自己无法确定公钥是否真的属于鲍勃。她想了一个办法,让Bob去认证机构认证公钥。证书中心使用自己的私钥对Bob的公钥和一些相关信息进行加密,生成“数字证书”。
12.
鲍勃拿到数字证书后就可以放心了。以后给苏珊写信,只要签个名,附上数字证书。
13.
苏珊收到信后用CA的公钥解锁数字证书就可以得到Bob的真实公钥,然后就可以证明Bob是否真的签了“数字签名”。
14.
接下来我们来看一个应用“数字证书”的例子:https协议。该协议主要用于网页加密。
15.
首先,客户端向服务器发送加密请求。
16.
服务器用自己的私钥加密网页后,连同自己的数字证书一起发送给客户端。
17.
客户端的证书管理器有一个受信任的根证书颁发机构列表。根据该列表,客户端将检查解锁数字证书的公钥是否在列表中。
18.
如果数字证书中记录的URL与您正在浏览的URL不一致,则意味着证书可能被欺诈使用,浏览器将发出警告。
19.
如果此数字证书不是由可信机构颁发的,浏览器将发出另一个警告。
20.
如果数字证书可靠,客户端可以使用证书中的服务器公钥对信息进行加密,然后与服务器交换加密的信息。
http://www .阮一峰. com/blog/2011/08/what _ is _ a _ digital _ signature . html
1.《什么是数字签名 数字签名是什么?用图片通俗易懂地解释》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《什么是数字签名 数字签名是什么?用图片通俗易懂地解释》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/fangchan/1750073.html