数字签名

在数字签名技术中,有以下2种行为:
生成签名:
由消息的发送者完成,通过”签名**”生成

验证签名:
由消息的接收者完成,通过”验证**”验证

如何能保证这个签名是消息发送者自己签的?
答案:用消息发送者的私钥进行签名


相等于把数据加两遍了数据量大

数字签名的过程-改进

数字签名,其实就是将公钥密码反过来使用

要正确使用签名,前提是
用于验证签名的公钥必须属于真正的发送者
中间人攻击(公钥密码)

证书是解决中间人攻击问题

证书(certificate)
证书:联想到的是驾驶证,毕业证,英语四六级证等等,都是由权威机构认证的
密码学中的证书:全称叫公钥证书(Public-key Certificate, PKC),与驾驶证类似
里面有姓名,邮箱等个人信息,以及此人的公钥
并由认证机构(Certificate Authority,CA),施加数字签名(签名都是用私钥签的)
CA就是能够认定”公钥确实属于此人”,并能够生成数字签名的个人或者组织
上面的意思是,将个人的姓名,邮箱个人信息,与个人的公钥生成散列值,再用CA的私钥加密生成数字签名

证书的注册和下载

HTTPS的证书也是指的这个证书