它用图片通俗易懂地解释了,"数字签名"(digital
signature)和"数字证书"(digital certificate)到底是什么。
我对这些问题的理解,一直是模模糊糊的,很多细节搞不清楚。读完这篇文章后,发现思路一下子就理清了。为了加深记忆,我把文字和图片都翻译出来了。
====================================================
数字签名是什么?
作者:David
Youd
翻译:阮一峰
原文网址:http://www.youdzone.com/signature.html
1.
鲍勃有两把钥匙,一把是公钥,另一把是私钥。
2.
鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。
3.
苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。
4.
鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。
5.
鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。
6.
然后,鲍勃使用私钥,对这个摘要加密,生成"数字签名"(signature)。
7.
鲍勃将这个签名,附在信件下面,一起发给苏珊。
8.
苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。
9.
苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。
10.
复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成"数字签名",写信给苏珊,让苏珊用假的鲍勃公钥进行解密。
11.
后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找"证书中心"(certificate
authority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(Digital
Certificate)。
12.
鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。
13.
苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。
14.
下面,我们看一个应用"数字证书"的实例:https协议。这个协议主要用于网页加密。
15.
首先,客户端向服务器发出加密请求。
16.
服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。
17.
客户端(浏览器)的"证书管理器",有"受信任的根证书颁发机构"列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。
18.
如果数字证书记载的网址,与你正在浏览的网址不一致,就说明这张证书可能被冒用,浏览器会发出警告。
19.
如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告。
20.
如果数字证书是可靠的,客户端就可以使用证书中的服务器公钥,对信息进行加密,然后与服务器交换加密信息。
分享到:
相关推荐
1. **添加数字证书**:通过将数字证书与软件关联,signcode能够证明软件的发布者身份。开发者需要先获取一个有效的数字证书,这通常来自受信任的证书颁发机构(CA),如Verisign、DigiCert等。 2. **验证软件完整性...
- 认证通过后,企业将获得相应的安全生产标准化等级证书。 由于提供的内容中包含了数字、字母和数字字母的组合,以及类似“[2012]”的日期标识,这些内容可能是某些特定标准的版本号、年份或者是某种特定数据。...
在教育环境中,这样的模板有助于规范化和标准化证书的发放,同时保持统一的学校形象。 2. **电子版式设计**: - **排版与布局**:在奖状中,文字和图形的排列需要考虑到视觉平衡和信息层次。例如,学生姓名、学年...
UKEY是一种硬件加密设备,通常用于存储数字证书,以实现身份认证、数据加密等功能。在电子商务、网上银行、企业内部系统等领域,UKEY是保障交易安全、防止信息泄露的重要工具。正确下载、安装证书管理工具,以及熟练...
但考虑到描述中提及的是“2019年教师资格证结构化面试试题”,我们可以围绕“教师资格证”与“结构化面试”这两个概念展开,生成相关的知识点。 首先,“教师资格证”是教育行业一项重要的职业资格证书,代表了持证...
这些字体不仅仅是简单的数字化字符,它们承载着清晰性、规范性以及功能性,是确保数字和字母能准确无误地被识别的保障。无论是在商业文件的制作,还是在日常办公应用,亦或是在艺术创作中,合适的字体选择都能够显著...
6. 数字化技术:结合区块链等数字化技术,每卷卷纸可能关联一个唯一的数字证书,确保信息的不可篡改性,便于追踪和验证。 7. 复合结构:防伪卷纸可能由多层不同材料复合而成,每一层都有特定的防伪功能。伪造者难以...
另一方面,META-INF是Android应用打包时的一个标准目录,通常包含应用的元数据,如清单文件(MANIFEST.MF)、签名信息(CERT.SF)以及应用的数字证书(CERT.RSA)。在这里,它可能包含了关于这个设计的版本信息、...
随着时代的发展,求职者越来越注重个人简历的制作质量,尤其是在数字化时代,一份内容充实、设计精美、表达清晰的简历成为了求职成功的关键因素之一。在这种背景下,2021创意扁平化求职竞聘简历报告通用PPT模板的...
在数字化浪潮席卷全球的今天,信息安全已经成为国家安全的重要组成部分,亦是每个企业不可忽视的必要需求。信息安全保障人员的专业能力直接关系到信息系统的安全稳定运行,因此,对这些专业人员的能力进行认证,确保...
3. **量化成果**:尽可能用数字来描述自己的成就,例如“涨粉67万”、“日均互动量提升1000%”等。 4. **突出亮点**:重点强调那些能够体现个人能力和价值的经历。 5. **准确无误**:确保简历中的所有信息都是准确...
2. **量化成果**:尽可能用具体数字或案例来描述工作成就,如“提升了30%的销售业绩”、“管理了10人团队”。 3. **清晰结构**:简历应有条理、易读,避免冗长复杂的句子,使用项目符号或列表形式可以使信息更加...
1. **量化成果**:在描述项目经验和社会实践时,尽可能用数字量化成果,如“提升了20%的项目效率”、“管理了5人团队”,这能更直观地展示求职者的能力。 2. **突出关键词**:招聘者通常会通过关键词筛选简历,因此...
- 灵活的格式允许添加自定义模块,比如开源贡献、认证证书、个人项目等,以彰显个性化和专业深度。 4. **个人资料**: - 包括基本信息(生日、性别、籍贯、政治面貌等),联系方式(电话、邮箱),以及教育背景。...
在求职的道路上,一份精心准备的...通过对个人信息、教育背景、工作经历、奖项与证书以及个人自我评价等要素的巧妙运用和布局,求职者可以制作出一份既专业又具有个性化的简历,从而在激烈的职场竞争中赢得更多的机会。
6. **量化成就**:在描述工作经验时,用数字来量化成果,如“提高了20%的项目效率”或“管理了10人的团队”。 7. **求职信**:作为简历的补充,求职信应该简短介绍自己,阐述为何对特定职位感兴趣,并解释自己如何...
- **量化成果**:尽可能用数字或具体成果来说明你的成就,这会比抽象的描述更有说服力。 - **更新及时**:定期更新你的简历,确保所有信息都是最新的,包括工作经历、技能和联系信息。 - **个性化**:尽管可以参考...
4. **量化成果**:尽可能用数字描述成就,如“提高了20%的工作效率”。 5. **个性化陈述**:在求职意向中明确表达个人的职业目标和发展方向。 6. **检查拼写与语法**:确保没有任何拼写或语法错误。 7. **适当使用...
10. **电子版与纸质版**:在数字化的时代,电子简历(如PDF格式)越来越常见,同时,仍需准备纸质版。模板应兼顾这两种形式,确保无论哪种方式都能呈现出最佳效果。 通过以上这些要点,"求职简历模板"为毕业生提供...