• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>
    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>
            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            流量統(tǒng)計(jì):
            Rixu Blog (日需博客)
            日需博客,每日必需來踩踩哦..
            posts - 108,comments - 54,trackbacks - 0

            1.

            鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。

            2.

            鮑勃把公鑰送給他的朋友們----帕蒂、道格、蘇珊----每人一把。

            3.

            蘇珊要給鮑勃寫一封保密的信。她寫完后用鮑勃的公鑰加密,就可以達(dá)到保密的效果。

            4.

            鮑勃收信后,用私鑰解密,就看到了信件內(nèi)容。這里要強(qiáng)調(diào)的是,只要鮑勃的私鑰不泄露,這封信就是安全的,即使落在別人手里,也無法解密。

            5.

            鮑勃給蘇珊回信,決定采用"數(shù)字簽名"。他寫完后先用Hash函數(shù),生成信件的摘要(digest)。

            6.

            然后,鮑勃使用私鑰,對(duì)這個(gè)摘要加密,生成"數(shù)字簽名"(signature)。

            7.

            鮑勃將這個(gè)簽名,附在信件下面,一起發(fā)給蘇珊。

            8.

            蘇珊收信后,取下數(shù)字簽名,用鮑勃的公鑰解密,得到信件的摘要。由此證明,這封信確實(shí)是鮑勃發(fā)出的。

            9.

            蘇珊再對(duì)信件本身使用Hash函數(shù),將得到的結(jié)果,與上一步得到的摘要進(jìn)行對(duì)比。如果兩者一致,就證明這封信未被修改過。

            10.

            復(fù)雜的情況出現(xiàn)了。道格想欺騙蘇珊,他偷偷使用了蘇珊的電腦,用自己的公鑰換走了鮑勃的公鑰。此時(shí),蘇珊實(shí)際擁有的是道格的公鑰,但是還以為這是鮑勃的公鑰。因此,道格就可以冒充鮑勃,用自己的私鑰做成"數(shù)字簽名",寫信給蘇珊,讓蘇珊用假的鮑勃公鑰進(jìn)行解密。

            11.

            后來,蘇珊感覺不對(duì)勁,發(fā)現(xiàn)自己無法確定公鑰是否真的屬于鮑勃。她想到了一個(gè)辦法,要求鮑勃去找"證書中心"(certificate authority,簡(jiǎn)稱CA),為公鑰做認(rèn)證。證書中心用自己的私鑰,對(duì)鮑勃的公鑰和一些相關(guān)信息一起加密,生成"數(shù)字證書"(Digital Certificate)。

            12.

            鮑勃拿到數(shù)字證書以后,就可以放心了。以后再給蘇珊寫信,只要在簽名的同時(shí),再附上數(shù)字證書就行了。

            13.

            蘇珊收信后,用CA的公鑰解開數(shù)字證書,就可以拿到鮑勃真實(shí)的公鑰了,然后就能證明"數(shù)字簽名"是否真的是鮑勃簽的。

            14.

            下面,我們看一個(gè)應(yīng)用"數(shù)字證書"的實(shí)例:https協(xié)議。這個(gè)協(xié)議主要用于網(wǎng)頁加密。

            15.

            首先,客戶端向服務(wù)器發(fā)出加密請(qǐng)求。

            16.

            服務(wù)器用自己的私鑰加密網(wǎng)頁以后,連同本身的數(shù)字證書,一起發(fā)送給客戶端。

            17.

            客戶端(瀏覽器)的"證書管理器",有"受信任的根證書頒發(fā)機(jī)構(gòu)"列表。客戶端會(huì)根據(jù)這張列表,查看解開數(shù)字證書的公鑰是否在列表之內(nèi)。

            18.

            如果數(shù)字證書記載的網(wǎng)址,與你正在瀏覽的網(wǎng)址不一致,就說明這張證書可能被冒用,瀏覽器會(huì)發(fā)出警告。

            19.

            如果這張數(shù)字證書不是由受信任的機(jī)構(gòu)頒發(fā)的,瀏覽器會(huì)發(fā)出另一種警告。

            20.

            如果數(shù)字證書是可靠的,客戶端就可以使用證書中的服務(wù)器公鑰,對(duì)信息進(jìn)行加密,然后與服務(wù)器交換加密信息。

            Logo
            作者:Gezidan
            出處:http://www.rixu.net    
            本文版權(quán)歸作者和博客園共有,歡迎轉(zhuǎn)載,但未經(jīng)作者同意必須保留此段聲明,且在文章頁面明顯位置給出原文連接,否則保留追究法律責(zé)任的權(quán)利。
            posted on 2011-08-29 15:29 日需博客 閱讀(2377) 評(píng)論(3)  編輯 收藏 引用 所屬分類: 技術(shù)文章轉(zhuǎn)載

            FeedBack:
            # re: 數(shù)字簽名(圖解)
            2011-08-29 18:20 | pangzi
            轉(zhuǎn)載要注明吧。  回復(fù)  更多評(píng)論
              
            # re: 數(shù)字簽名(圖解)
            2011-08-29 23:28 | 李寶龍
            為什么轉(zhuǎn)載不注明,這明明是阮一峰的博文,怎么就光明正大的就拿來了?知道嗎,我還為原文支付了5毛錢呢,因?yàn)橹档茫∞D(zhuǎn)載過來至少留下原文鏈接吧,最起碼有問題讀者可以去原文留言板參與討論啊!   回復(fù)  更多評(píng)論
              
            # re: 數(shù)字簽名(圖解)
            2011-08-30 08:40 | coolypf
            很好的內(nèi)容,但lz轉(zhuǎn)載不注明出處,值得bs。  回復(fù)  更多評(píng)論
              
            99久久99这里只有免费费精品| 免费一级做a爰片久久毛片潮| 欧美一区二区三区久久综合| 久久久精品视频免费观看| 国产成人精品久久| 久久99国产精品尤物| 狠狠色丁香久久婷婷综| 久久精品国产精品亚洲| 日韩精品久久久肉伦网站 | 久久人人爽人人爽人人片AV东京热| 思思久久好好热精品国产| 久久久国产乱子伦精品作者| 精品99久久aaa一级毛片| 久久综合狠狠综合久久| 深夜久久AAAAA级毛片免费看| 久久久久人妻一区精品性色av | 人妻无码久久精品| 久久久久99精品成人片欧美| 久久影院久久香蕉国产线看观看| 色欲久久久天天天综合网| 久久精品国产黑森林| 久久国产精品久久久| 久久99国产综合精品| 免费精品久久天干天干| 久久人妻少妇嫩草AV无码蜜桃| 欧美伊香蕉久久综合类网站| 亚洲国产精品无码久久久不卡| 久久这里只有精品首页| 热久久国产欧美一区二区精品| 国产激情久久久久影院| 亚洲国产二区三区久久| 久久亚洲欧美日本精品| 青青草原综合久久| 久久99免费视频| 久久国产成人午夜AV影院| 99久久国产亚洲高清观看2024| 精品久久久久香蕉网| 97久久精品国产精品青草| 久久免费美女视频| 超级碰久久免费公开视频| 国产高清美女一级a毛片久久w |