存在的问题 接收方存储的发送方的公钥伪造问题
解决办法:CA(证书颁发机构)通过自己的私钥对发送方的公钥进行加密发送给接收方,这样就可以保证发送方的公钥的正确性,最简单的数字证书,就是使用CA的私钥对需要验证的用户的公钥和信息的加密。
数字签名的作用:不可抵赖性,用自己私钥签名的明文,只有用自己的公钥才能解密。
完整性没有被篡改源认证,由谁发出不可否认性,使用谁的公钥解密,说明是谁发出的 数字信封数字信封使用的是接收方的密钥对,使用接收方的公钥进行加密,只能由接收方的私钥解密
发送方发送消息时,首先生成一个共享的对称密钥,该对称密钥加密要发送的明文(因为非对称加密比较慢,所以使用对称加密明文),形成DES密文。发送方用接收方的公钥加密次对称密钥(使用非对称加密对称密钥),形成密钥密文。发送方将1和2的结果结合在一起,形成数字信封,一并传给接收方,接收方接收到密文后,使用自己的私钥解密密钥密文,得到共享的对称密钥,在使用次对称密钥解密DES密文,得到真正的原始明文。数字信封的作用:保证数据传输的真实性和不可窥探性
数字证书 数字证书简称证书,它是由证书颁发机构签发的电子数据,是PKI技术的基础,数字证书是网络上身份证明,证明某一实体身份和公钥的合法性以及实体与公钥的匹配关系。证书是公钥的载体,证书上的公钥与唯一实体身份绑定。
证书格式及证书内容遵循X.509标准,主要内容包括:序列号、用户公钥、用户实体信息、×××机构的信息、签证机构的签名、证书有效期等。
总结:
数字签名是用来表明数据发送方身份,签名后就可以知道数据是由谁发出的。数字信封结合对称加密和非对称加密保证数据的真实性。数字证书用来证明发送方身份,就像是身份证,由CA机构进行签发,所有人都认可数字证书,它是由大家信任的机构颁发的。