news 2026/4/23 7:39:59

【网络安全-数字签名与数字证书】

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
【网络安全-数字签名与数字证书】

网络安全-数字签名与数字证书

  • 一、概念
  • 二、数字签名
  • 三、数字证书

一、概念

1.数字签名= 防伪造 + 防篡改 + 防抵赖(相当于 “电子手写签名 + 指纹”)。
2.数字证书= 公钥的身份证,证明这个公钥确实是某人的(相当于 “公钥的户口本”)。
3.公钥私钥体系中,公钥用于加密和认证私钥用于解密和签名
4.数字签名和验证过程:
①网站向CA认证中心申请证书,CA认证中心给网站颁发证书。
②用户向CA确认证书是否是CA颁发给网站的,CA确认后,用户访问网站。
③用户使用公钥加密消息发送给网站,网站用私钥解密消息并接收。
④网站使用私钥对回发的消息签名,用户用公钥对接收的消息进行验证(认证)
(网站发出的信息,需要进行签名(私钥),用户接收的信息,需要被验证(公钥))
5.A对信息进行数字签名(使用A的私钥),B接收到后,需要使用A的公钥进行解密,得到摘要后,将前后摘要进行对比。

二、数字签名

1.作用:身份认证、完整性、不可否认。
2.原理:用私钥签,用公钥验,哈希保证完整性私钥加密保证身份公钥验证保证可信
3.发送方签名过程:对原文做哈希(MD5/SHA256/SM3),得到摘要,用自己的私钥加密这个摘要 →生成数字签名,把原文+签名一起发出去。
4.接收方验签过程:收到原文+签名,用发送方的公钥解密签名,得到摘要1,自己对原文哈希,得到摘要2对比摘要1和摘要2:一样 → 没篡改、身份真实,不一样 → 被改了或伪造。

三、数字证书

1.由CA 机构(证书颁发机构)签发。
2.数字证书的数据域包含:证书、版本号、序列号、算法标识、颁发者、有效期、有效起始日期、有效终止日期、使用者、使用者公钥信息、公钥算法、公钥、颁发者唯一标识、使用者唯一标识、扩展、证书签名算法、证书签名。
2.证书=公钥+身份信息+CA的签名
3. 信任链:信任 CA → 就信任CA签的证书 → 就信任证书里的公钥。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/23 7:30:30

智慧树自动刷课插件:3分钟安装,彻底告别手动操作烦恼

智慧树自动刷课插件:3分钟安装,彻底告别手动操作烦恼 【免费下载链接】zhihuishu 智慧树刷课插件,自动播放下一集、1.5倍速度、无声 项目地址: https://gitcode.com/gh_mirrors/zh/zhihuishu 还在为智慧树平台的重复性操作而烦恼吗&am…

作者头像 李华
网站建设 2026/4/23 7:27:35

连续变量量子密钥分发与高斯后选择技术解析

1. 连续变量量子密钥分发技术概述 连续变量量子密钥分发(CV-QKD)作为量子通信领域的重要分支,其核心在于利用光场的连续变量特性(如振幅和相位)进行安全密钥传输。与基于单光子探测的离散变量QKD不同,CV-QK…

作者头像 李华
网站建设 2026/4/23 7:27:00

机械键盘、人体工学椅是智商税吗?

机械键盘、人体工学椅是智商税吗? 在数码和办公设备领域,机械键盘和人体工学椅常被贴上“高端”“专业”的标签,价格也远高于普通产品。有人觉得它们是提升效率的神器,也有人质疑这是商家制造的“智商税”。究竟这些产品是物有所…

作者头像 李华
网站建设 2026/4/23 7:18:49

CycleGAN模型架构与实现详解:从原理到实战

1. CycleGAN模型架构解析CycleGAN(Cycle-Consistent Adversarial Networks)是一种无需配对样本的图像到图像转换模型。它的核心创新在于通过循环一致性损失(cycle consistency loss)实现跨域转换,比如将马匹照片转换为…

作者头像 李华