公钥私钥加密解密数字证书数字签名详解
- - 忘我的追寻决心花一些时间,将这些概念和使用的过程彻底弄清楚. 最先找到的文章是: 数字签名是什么. (阮一峰博客),读了一遍,又找了一些资料,终于把这些概念弄清楚了,这里整理记录一下. 1、密钥对,在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的.
公钥私钥加密解密数字证书数字签名详解
标签:
移动互联
算法数据结构
CA证书
HTTPS
公钥
| 发表时间:2014-04-19 00:54 | 作者:童燕群
出处:http://shentar.me
决心花一些时间,将这些概念和使用的过程彻底弄清楚。最先找到的文章是: 数字签名是什么?(阮一峰博客),读了一遍,又找了一些资料,终于把这些概念弄清楚了,这里整理记录一下。
首先明确几个基本概念:
1、密钥对,在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。
2、公钥,公钥用来给数据加密,用公钥加密的数据只能使用私钥解密。
3、私钥,如上,用来解密公钥加密的数据。
4、摘要,对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得。
5、签名,使用私钥对需要传输的文本的摘要进行加密,得到的密文即被称为该次传输过程的签名。
6、签名验证,数据接收端,拿到传输文本,但是需要确认该文本是否就是发送发出的内容,中途是否曾经被篡改。因此拿自己持有的公钥对签名进行解密(密钥对中的一种密钥加密的数据必定能使用另一种密钥解密。),得到了文本的摘要,然后使用与发送方同样的HASH算法计算摘要值,再与解密得到的摘要做对比,发现二者完全一致,则说明文本没有被篡改过。
上面实际上介绍了加密解密和数字签名两个概念和实现过程,二者的过程正好是相反的。
在签名的过程中,有一点很关键,收到数据的一方,需要自己保管好公钥,但是要知道每一个发送方都有一个公钥,那么接收数据的人需要保存非常多的公钥,这根本就管理不过来。并且本地保存的公钥有可能被篡改替换,无从发现。怎么解决这一问题了?由一个统一的证书管理机构来管理所有需要发送数据方的公钥,对公钥进行认证和加密。这个机构也就是我们常说的CA。认证加密后的公钥,即是证书,又称为CA证书,证书中包含了很多信息,最重要的是申请者的公钥。
CA机构在给公钥加密时,用的是一个统一的密钥对,在加密公钥时,用的是其中的私钥。这样,申请者拿到证书后,在发送数据时,用自己的私钥生成签名,将签名、证书和发送内容一起发给对方,对方拿到了证书后,需要对证书解密以获取到证书中的公钥,解密需要用到CA机构的”统一密钥对“中的公钥,这个公钥也就是我们常说的CA根证书,通常需要我们到证书颁发机构去下载并安装到相应的收取数据的客户端,如浏览器上面。这个公钥只需要安装一次。有了这个公钥之后,就可以解密证书,拿到发送方的公钥,然后解密发送方发过来的签名,获取摘要,重新计算摘要,作对比,以验证数据内容的完整性。
这里纯粹的文字,未免枯燥,可以结合前面提到的文章链接中的图片一起理解,这些文字对图片的理解应该有一些帮助。HTTPS是综合用了加密解密和数字签名的实例,理解了上述概念和过程,结合密钥对交换的过程就不难理解HTTPS。
相关 [公钥 私钥加密 解密] 推荐:
解密Groupon
- Felix - 月光博客 编者注:本文节选自Nicholas Carlson的文章《INSIDE GROUPON: The Truth About The World’s Most Controversial Company》,有删节. Groupon是一个全球性的团购网站,于2008年创立,每日提供不同的优惠券供客户选购.
解密追捕本拉登
- Qike - Solidot本拉登于5月1日被乘黑鹰直升飞机突袭的美国海豹特种部队击毙. 《纽约时报》详细介绍了追捕本拉登的经过: 在确定本拉登最信任信使的真实姓名后,美国国家安全局(NSA)开始窃听他的家人之间的通信. 去年7月,与CIA合作的巴基斯坦特工在白沙瓦附近发现了驾车中的信使. 经过多周的跟踪后,这位信使驾驶汽车到达了阿伯塔巴德(Abbottabad)的一座保安严密的建筑物.
解密Redis持久化
- - NoSQLFan本文内容来源于 Redis作者博文,Redis作者说,他看到的所有针对Redis的讨论中,对Redis 持久化的误解是最大的,于是他写了 一篇长文来对Redis的持久化进行了系统性的论述. 文章非常长,也很值得一看,NoSQLFan将主要内容简述成本文. 什么是持久化,简单来讲就是将数据放到断电后数据不会丢失的设备中.
解密中国互联网
- - 人人都是产品经理[核心提示] 取悦用户、重视草根、开拓思维、远见的视野、免费模式,老生常谈的观点配上几个案例,就可以解密中国互联网了. 原来中国的互联网公司都是这么简单的做商业. 如之前冯大辉总结,中国互联网分三个层面:第一层面是媒体上的互联网,也就是大众容易识别和认识的互联网;第二层面是草根互联网,这是中国互联网巨大的组成部分,却极少在公众面前出现;第三层面是黑暗互联网,其实它一直以来,非常巨大,非常恐怖,以至于,往往因为某些疏漏造成了全国性的事件,人们才能窥到冰山一角.
可口可乐配方被“解密”
- kawufei - 译言-每日精品译文推荐来源Coca Cola recipe \'discovered\' - Telegraph. 一家网站声称已经发现可口可乐的最高机密配方. 药剂师约翰彭柏顿于1886年创立了可口可乐的配方,一直以来,这种饮料的成分都是一个谜. 然而,Thisamericanlife.org声称发现了可口可乐配方,这家网站说在一份新闻报道的一张图片中有如何制成这种饮料的配方.
解密iPad的成功魔法
- 地安门城管 - 月光博客 “magical”这个词经常会被用于苹果产品的营销方案中,但真正使其发扬光大却是从iPad开始. 2010年初苹果CEO乔布斯向大众介绍这款新一代平板电脑时,所用的第一个形容词就是——magical(魔力无穷). “magical”这个概念在ipad介绍中实际只出现了3次,其中两次出自乔布斯之口,另一次是设计者Jony Ive在一个宣传片中提到过,当时这个概念还没能在受众中产生共鸣.
手指余热 破解密码
- Mingrui - 奇趣发现美国加州大学圣地亚哥分校的研究人员最近发现,用户使用完ATM机后,手指在按键上输入密码余热留下的痕迹,使用数字红外相机,确认前位用户输入的是哪些数字,辨识准确率可达到80%,即使一分钟后,获取密码的几率也可以达到50%. 不过似乎只能在塑料按键上效果比较好,而金属按键能够将热噪声返还给数字红外照相机,想获取密码的就非常的困难.
解密Facebook产品的开发流程
- - 博客 - 伯乐在线王淮是Facebook第二位中国籍工程师,也是第一位中国籍研发经理,他一手开创了Facebook的支付安全和客服工具领域. 2011年他离开Facebook,回国成为天使投资人,希望用自己在Facebook的经验帮助创业者. 在详细说明Facebook产品开发流程的九大步骤之前,必须先讲清楚一点,这些是我用马后炮的方式来思考自己在Facebook做产 品、项目的实践中可能出现的步骤.
SSL:今天拦截明天解密
- - Solidot数百万网站和数十亿网民都依靠SSL保护敏感数据如密码、信用卡号码和个人信息的传输. 但最近泄漏的机密文档显示,美国国家安全局会记录大量互联网流量,储存加密数据以用于以后的密码分析. 美国当然并不是唯一一个这么做的国家,沙特、中国和伊朗都是如此. 保留的加密数据可以通过各种方法解密,例如法庭命令,社会工程,网站攻击,乃至密码分析.