本文主要介绍数字签名(digital signature )技术的相关知识。
1.1 What 数字签名(又称公钥数字签名、电子签名),是一种类似纸上书写的普通物理签名。 但是,数字签名是使用公钥加密领域的技术实现的,数字签名属于鉴别数字信息的方法。 一组数字签名通常定义两种互补的运算。 一个运算用于签名,另一个运算用于签名验证(验证)。
数字签名是只有信息发布者才能产生、他人不能伪造的3358www.Sina.com/,该数字串是对信息发布者3358www.Sina.com/的有效证明。
数字签名是一段数字串和所发送信息真实性的应用。
数字签名文件的完整性很容易验证。 (不需要骑马订章、骑马订签名或笔迹专家。 )此外,数字签名拥有非对称密钥加密技术)。 )笔迹专家无需验证。
简单来说,数字签名是附加到数据单元的数据,或对数据单元进行的加密变换器,使用这些数据或变换器,数据单元的接收者检验数据单元的来源、数据单元的完整性(例如
数字签名是在电子形式消息上签名的方法之一,一条签名消息可以在通信网络上传输。
可以基于公钥密码体制和私钥密码体制两者获得数字签名,但目前主要是基于公钥密码体制的数字签名。
2.2应用场景数字签名技术的应用场景很多,这里介绍一些常见的应用场景。
2.2.1应用方案1通过使用数字签名技术,将摘要信息(电子摘要是将任意长度的消息变为固定长度短的消息,这里对原文记述使用散列函数生成的摘要信息) )用发送者的私钥进行加密,与原文一起收件人解开用发件人公钥加密的摘要信息,使用HASH函数为收到的原文生成摘要信息,并比较这两种摘要信息。 如果比较结果相同,则表示接收到的信息完整,在发送过程中信息没有更改。 否则,信息就被修改了。 所以数字签名可以验证信息的完整性。
数字签名是加密的过程,而数字签名验证(验证)是解密的过程。
2.3角色数字签名的作用是保证信息传输的完整性,进行信息发布者的身份认证,防止交易中发生否认。
例2.1例1继承另一种不对称加密算法的文章。 生成数字签名技术以确保通信方获得的公钥K2是通信方发布的公钥K2,而不是中介mim伪造的公钥K2。
在示例演示中,介绍有关数字签名的知识。
生成33558www.Sina.com/CRT的过程如下:
1 .凶芹菜将自己的公钥K2和ID (身份证号码或域名)合成到身份证申请(certificate signing request,CSR )中,以便:
凶恶的芹菜CSR=凶恶的芹菜公钥K2凶恶的芹菜域名2 .凶恶的芹菜会把自己的CSR送给德高望重的人,例如pbdbbz (称为CA,即certificate authority )。
3. pbdbbz用自己的私钥K1加密凶暴芹菜的CSR,得到的密文为数字签名(数字签名,以下简称signature ),如下:
pbdbbz的signature=E (凶恶芹菜的CSR,pbdbbz的私钥K1 )4. pbdbbz将signature和凶恶芹菜的CSR的明文加在一起,是CA签名的身份证(CA signed certificate )
根据凶恶芹菜的CRT=凶恶芹菜的CSR pbdbbz的signature,所有简单的CSR都是明文的。 因为CSR只是公钥和ID的组合。
在数字摘要技术上生成凶恶芹菜的CRT后,慈爱的海燕与凶恶的芹菜聊天有以下几个过程。
1 .温柔的海燕尝试与凶恶的芹菜聊天(建立HTTPS连接)时,凶恶的芹菜提示了自己的CRT。 这个CRT是用PBDBBZ ) ca )签名的。
2 .慈爱的海燕拿到凶暴的芹菜CRT后,看到这个CRT得到了pbdbbz的签名。 因为pbdbbz很有权威,所以慈爱的海燕相信pbdbbz。 (慈爱的海燕在自己的机器上安装pbdbbz的身份证CRT。 其中,pbdbbz的身份证CRT是pbdbbz对外公布的,实际上是自签名的CRT )
3 .温柔海燕从pbdbbz的身份证CRT获取pbdbbz的CSR,并从pbdbbz的CST提取pbdbbz的公钥K2。 如下所示。
pbdbbz的公钥K2=pbdbbz的CRT中的CSR (明文)中的公钥K2 4.为温柔的海燕提取的pbdbbz的公钥
K2,解密凶狠的芹菜 CRT 中pbdbbz的 signature,得到了凶狠的芹菜的 CSR'。如下: 凶狠的芹菜的CSR' = D(CRT中pbdbbz的signature, pbdbbz的公钥K2)5. 如果第 4 步中得到的这个凶狠的芹菜的 CSR' 和凶狠的芹菜 CRT 中的 CSR(明文)一致,则说明“这个凶狠的芹菜的 CRT 是经过pbdbbz确认过并且签名的,所以这个凶狠的芹菜的 CRT 是可信的”。如下:
if 凶狠的芹菜的CSR' == 凶狠的芹菜的CRT中的凶狠的芹菜的CSR(明文),则凶狠的芹菜的CRT可信6. 所以,既然凶狠的芹菜的 CRT 是可信的,慈祥的海燕就可以获取凶狠的芹菜 CRT 中的 CSR 中的凶狠的芹菜的公钥 K2,进行后续通信了。
2.1.3 Who is CA从上述过程中可以看出,任何人或机构都可以作为 CA,只要他愿意公开自己的公钥 K2(通过自签名、提供自己的 CRT 的方式),那么他就可以用自己的私钥去加密别人的 CSR(生成 signature),签署生成别人的 CRT。
如果 CA 不可靠,那就没有办法了,很多操作系统(Windows、Mac OS X)和浏览器(Chrome、Firefox、IE)会内置一些可靠的 CA 的身份证,我们可以从这些可靠的 CA 的身份证中获取该 CA 的公钥 K2,如果后面遇到了该 CA 签署的别人的身份证,那么就可以通过该 CA 的公钥 K2 验证那个人的身份证是否可信了。
2.1.4 信任链在上文中,CA pbdbbz如果担心没人相信自己是个权威的 CA,那么可以找一个大家都相信的 CA(比如呆萌的棉花糖),然后让呆萌的棉花糖对pbdbbz的 CRT 进行签名,如下:
pbdbbz的CSR = pbdbbz的公钥K2 + pbdbbz的域名呆萌的棉花糖的signature = E(pbdbbz的CSR, 呆萌的棉花糖的私钥K1)pbdbbz的CRT = pbdbbz的CSR(明文) + 呆萌的棉花糖的signature经过上述步骤后,如果浏览器或者操作系统中安装了呆萌的棉花糖的公钥 K2(可以从呆萌的棉花糖的自签名 CRT 中获取),则可以验证“pbdbbz的身份证 CRT 是呆萌的棉花糖确认并且签名过的”。
此时,pbdbbz在签署凶狠的芹菜的 CRT 时,可以在凶狠的芹菜的 CRT 后面附上pbdbbz的 CRT,这样凶狠的芹菜的 CRT 就有“两页”了。
当慈祥的海燕和凶狠的芹菜通信时,过程如下:
1. 凶狠的芹菜出示自己的 CRT,该 CRT 是经过pbdbbz认证的,而pbdbbz的 CRT 又是经过呆萌的棉花糖认证的;
2. 慈祥的海燕虽然不信任pbdbbz,但是因为信任呆萌的棉花糖,所以慈祥的海燕先用呆萌的棉花糖的公钥 K2 来验证凶狠的芹菜 CRT 中附带的pbdbbz的 CRT;
3. 经过验证,慈祥的海燕信任了pbdbbz;
4. 然后,慈祥的海燕再用pbdbbz的公钥 K2 来验证凶狠的芹菜的 CRT;
5. 最终,慈祥的海燕信任了凶狠的芹菜。
要是怕慈祥的海燕连自己也不信任,呆萌的棉花糖可以再找一个慈祥的海燕信任的人来签名自己的身份证。这个过程可以不断递推,从而形成一条信任链(trust of chain)。
2.1.5 根CA和自签名前面介绍了信任链,不过信任链总会有个顶端,即最后一个签名者(CA),这个最后的签名者被称为根 CA(root CA)。
根 CA 对应的 CRT 称为根身份证,根身份证是由根 CA 自己签名的。
实际上,我们每个人都可以自己签名认证自己的身份证,得到自签名的身份证(self-signed certificate)。生成自签名身份证的过程如下:
1. 生成一对秘钥:公钥 K2 和私钥 K1;
2. 创建自己的 CSR;
3. 用自己的秘钥 K1 加密 CSR,得到 signature;
4. 最后,把自己的 CSR(明文)和 signature 一起发布,生成自己的 CRT。
任何人,只要相信我们的自签名 CRT,就可以用我们的 CRT 中的 CSR 中的公钥 K2 加密传送给我们的信息,然后我们就可以通过私钥 K1 来解密。
在 2.1.4 节的示例中,如果呆萌的棉花糖是根 CA,那么身份证信任链如下:
【凶狠的芹菜的 CRT】
凶狠的芹菜的CSR = 凶狠的芹菜公钥K2 + 凶狠的芹菜域名pbdbbz的signature = E(凶狠的芹菜的CSR, pbdbbz的私钥K1)凶狠的芹菜的CRT = 凶狠的芹菜的CSR(明文) + pbdbbz的signature【pbdbbz的 CRT】
pbdbbz的CSR = pbdbbz的公钥K2 + pbdbbz域名呆萌的棉花糖的signature = E(pbdbbz的CSR, 呆萌的棉花糖的私钥K1)pbdbbz的CRT = pbdbbz的CSR(明文) + 呆萌的棉花糖的signature【呆萌的棉花糖的 CRT】
呆萌的棉花糖的CSR = 呆萌的棉花糖的公钥K2 + 呆萌的棉花糖的域名呆萌的棉花糖的signature = E(呆萌的棉花糖的CSR, 呆萌的棉花糖自己的私钥K1) --- 根CA,自签名呆萌的棉花糖的CRT = 呆萌的棉花糖的CSR(明文) + 呆萌的棉花糖的signature