1. 公鑰與私鑰
簡單粗暴的理解,公鑰可以理解爲用戶名,私鑰可以理解爲密碼. 只是簡單粗暴的理解.
公鑰和私鑰是非對稱加密算法中的內容.公鑰 可以被大家知道,所以叫公嗎,public key, 私鑰是隻能自己知道的,所以是private key.
公鑰和私鑰是成對出現的,它們互相解密.
公鑰加密,私鑰解密
私鑰數字簽名,公鑰負責驗證.
2. 數字簽名
數字簽名是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領域的技術實現,用於鑑別數字簽名的方法.
數字簽名技術運用了信息摘要和非對稱的加密技術.
2.1 信息摘要
- 定義: 信息摘要就是一個單項散列的函數. 簡單粗暴的理解就是我們說的常用的hash 函數. (因爲單項散列是一個 不可逆的過程,e.g., A可以根據某種算法的到結果B,但是結果B不能根據某種算法的到結果A)
- 作用: 數據庫經過單項的散列函數得到一個固定長度的散列值,攻擊這不可能通過散列值編造數據庫.
- 常用的信息摘要算法; MD5, SHA256, sha1 等等
2.2 數字簽名
發送者計算原始數據的信息摘要,用自己的密鑰對信息摘要加密.
之後發送者將加密的信息摘要和原始數據一起傳給接收者.
接受者擁有傳送者的公鑰,可以解密信息摘要. 用相同的hash 函數對原始數據計算hash 值,和解密的信息摘要對比,可以判斷數據是否被改動過.