iOS逆向 | 数字签名与证书

参考来源

https://ke.qq.com/course/314070

什么是数字签名

数字签名（又称公钥数字签名）是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术来实现的，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名是非对称**加密技术与数字摘要技术的应用。

数字签名的作用

1.确认消息的完整性。
2.识别消息是否被篡改。

数字签名不能保证机密性?

数字签名的作用不是为了保证机密性,仅仅是为了能够识别内容有没有被篡改。

数字签名流程

数字签名无法解决的问题

如果遭遇了中间人攻击,那么公钥将是伪造的，数字签名将失效。
所以在验证签名之前,首先得先验证公钥的合法性。
利用证书可以验证公钥的合法性。

证书

密码学中的证书,全称叫公钥证书，里面有姓名、邮箱等个人信息,以及此人的公钥，并由认证机构施加数字签名。

证书的利用

证书的注册和下载

补充说明

1.用散列值的方式进行数字签名，可以省空间和数据。
2.有了认证机构的证书，就避免了中间人攻击，伪造公钥。
3.本文如有侵犯隐私或其他请联系我，我将在第一时间整改或删除。