`
pleasetojava
  • 浏览: 732740 次
  • 性别: Icon_minigender_2
  • 来自: 上海
文章分类
社区版块
存档分类
最新评论

数字证书形象化描述

 
阅读更多

它用图片通俗易懂地解释了,"数字签名"(digital signature)和"数字证书"(digital certificate)到底是什么。

我对这些问题的理解,一直是模模糊糊的,很多细节搞不清楚。读完这篇文章后,发现思路一下子就理清了。为了加深记忆,我把文字和图片都翻译出来了。

====================================================

数字签名是什么?

作者:David Youd

翻译:阮一峰

原文网址:http://www.youdzone.com/signature.html

1.

鲍勃有两把钥匙,一把是公钥,另一把是私钥。

2.

鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。

3.

苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。

4.

鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。

5.

鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。

6.

然后,鲍勃使用私钥,对这个摘要加密,生成"数字签名"(signature)。

7.

鲍勃将这个签名,附在信件下面,一起发给苏珊。

8.

苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。

9.

苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。

10.

复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成"数字签名",写信给苏珊,让苏珊用假的鲍勃公钥进行解密。

11.

后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找"证书中心"(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。

12.

鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。

13.

苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。

14.

下面,我们看一个应用"数字证书"的实例:https协议。这个协议主要用于网页加密。

15.

首先,客户端向服务器发出加密请求。

16.

服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。

17.

客户端(浏览器)的"证书管理器",有"受信任的根证书颁发机构"列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。

18.

如果数字证书记载的网址,与你正在浏览的网址不一致,就说明这张证书可能被冒用,浏览器会发出警告。

19.

如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告。

20.

如果数字证书是可靠的,客户端就可以使用证书中的服务器公钥,对信息进行加密,然后与服务器交换加密信息。

0
2
分享到:
评论
2 楼 jinjiankang 2011-12-01  
确实非常生动。如果我们的数据库、操作系统等教材都想此文一样,我相信。。。
1 楼 justjavac 2011-12-01  
大姐,给个链接数字签名是什么?

相关推荐

    软件签名工具signcode

    1. **添加数字证书**:通过将数字证书与软件关联,signcode能够证明软件的发布者身份。开发者需要先获取一个有效的数字证书,这通常来自受信任的证书颁发机构(CA),如Verisign、DigiCert等。 2. **验证软件完整性...

    矿山安全生产标准化工作总结汇报.pdf

    - 认证通过后,企业将获得相应的安全生产标准化等级证书。 由于提供的内容中包含了数字、字母和数字字母的组合,以及类似“[2012]”的日期标识,这些内容可能是某些特定标准的版本号、年份或者是某种特定数据。...

    优秀少先队员奖状模板.doc

    在教育环境中,这样的模板有助于规范化和标准化证书的发放,同时保持统一的学校形象。 2. **电子版式设计**: - **排版与布局**:在奖状中,文字和图形的排列需要考虑到视觉平衡和信息层次。例如,学生姓名、学年...

    网络营销技术手册

    UKEY是一种硬件加密设备,通常用于存储数字证书,以实现身份认证、数据加密等功能。在电子商务、网上银行、企业内部系统等领域,UKEY是保障交易安全、防止信息泄露的重要工具。正确下载、安装证书管理工具,以及熟练...

    2019年教师资格证结构化面试试题.pdf

    但考虑到描述中提及的是“2019年教师资格证结构化面试试题”,我们可以围绕“教师资格证”与“结构化面试”这两个概念展开,生成相关的知识点。 首先,“教师资格证”是教育行业一项重要的职业资格证书,代表了持证...

    号码章编号字体号码机字体

    这些字体不仅仅是简单的数字化字符,它们承载着清晰性、规范性以及功能性,是确保数字和字母能准确无误地被识别的保障。无论是在商业文件的制作,还是在日常办公应用,亦或是在艺术创作中,合适的字体选择都能够显著...

    行业文档-设计装置-一种防伪香烟卷纸.zip

    6. 数字化技术:结合区块链等数字化技术,每卷卷纸可能关联一个唯一的数字证书,确保信息的不可篡改性,便于追踪和验证。 7. 复合结构:防伪卷纸可能由多层不同材料复合而成,每一层都有特定的防伪功能。伪造者难以...

    第一屏蓝色联想

    另一方面,META-INF是Android应用打包时的一个标准目录,通常包含应用的元数据,如清单文件(MANIFEST.MF)、签名信息(CERT.SF)以及应用的数字证书(CERT.RSA)。在这里,它可能包含了关于这个设计的版本信息、...

    2021创意扁平化求职竞聘简历报告通用PPT模板.pptx

    随着时代的发展,求职者越来越注重个人简历的制作质量,尤其是在数字化时代,一份内容充实、设计精美、表达清晰的简历成为了求职成功的关键因素之一。在这种背景下,2021创意扁平化求职竞聘简历报告通用PPT模板的...

    信息安全保障人员认证

    在数字化浪潮席卷全球的今天,信息安全已经成为国家安全的重要组成部分,亦是每个企业不可忽视的必要需求。信息安全保障人员的专业能力直接关系到信息系统的安全稳定运行,因此,对这些专业人员的能力进行认证,确保...

    简历模板求职面试应聘考研复试校招社招Resume下载Word格式 (87).docx

    3. **量化成果**:尽可能用数字来描述自己的成就,例如“涨粉67万”、“日均互动量提升1000%”等。 4. **突出亮点**:重点强调那些能够体现个人能力和价值的经历。 5. **准确无误**:确保简历中的所有信息都是准确...

    个人简历撰写

    2. **量化成果**:尽可能用具体数字或案例来描述工作成就,如“提升了30%的销售业绩”、“管理了10人团队”。 3. **清晰结构**:简历应有条理、易读,避免冗长复杂的句子,使用项目符号或列表形式可以使信息更加...

    简历模板(学生专用)

    1. **量化成果**:在描述项目经验和社会实践时,尽可能用数字量化成果,如“提升了20%的项目效率”、“管理了5人团队”,这能更直观地展示求职者的能力。 2. **突出关键词**:招聘者通常会通过关键词筛选简历,因此...

    程序员简历模板-单页单色87.docx

    - 灵活的格式允许添加自定义模块,比如开源贡献、认证证书、个人项目等,以彰显个性化和专业深度。 4. **个人资料**: - 包括基本信息(生日、性别、籍贯、政治面貌等),联系方式(电话、邮箱),以及教育背景。...

    27精美单页简历模板.DOCX

    在求职的道路上,一份精心准备的...通过对个人信息、教育背景、工作经历、奖项与证书以及个人自我评价等要素的巧妙运用和布局,求职者可以制作出一份既专业又具有个性化的简历,从而在激烈的职场竞争中赢得更多的机会。

    万能300简历+信纸100

    6. **量化成就**:在描述工作经验时,用数字来量化成果,如“提高了20%的项目效率”或“管理了10人的团队”。 7. **求职信**:作为简历的补充,求职信应该简短介绍自己,阐述为何对特定职位感兴趣,并解释自己如何...

    彩色背景个人简历表格.doc

    - **量化成果**:尽可能用数字或具体成果来说明你的成就,这会比抽象的描述更有说服力。 - **更新及时**:定期更新你的简历,确保所有信息都是最新的,包括工作经历、技能和联系信息。 - **个性化**:尽管可以参考...

    英文简历模板.doc

    4. **量化成果**:尽可能用数字描述成就,如“提高了20%的工作效率”。 5. **个性化陈述**:在求职意向中明确表达个人的职业目标和发展方向。 6. **检查拼写与语法**:确保没有任何拼写或语法错误。 7. **适当使用...

    简历模板 毕业求职

    10. **电子版与纸质版**:在数字化的时代,电子简历(如PDF格式)越来越常见,同时,仍需准备纸质版。模板应兼顾这两种形式,确保无论哪种方式都能呈现出最佳效果。 通过以上这些要点,"求职简历模板"为毕业生提供...

Global site tag (gtag.js) - Google Analytics