Lauren与密码学9,数字签名
来源:互联网 发布:php 判断数据类型 编辑:程序博客网 时间:2024/06/08 10:48
Lauren: 我思考了一下,采用消息认证码的手套订单还是有问题。客户生成订单,计算Hash值,并且给Hash值加密。这样防止了篡改和别人伪造,但是因为密码是在工厂与客户之间共享的。客户和工厂都有生成一模一样订单的能力。客户否认说我没有发过这个订单,是工厂自己伪造的订单。技术上来讲,消息认证码没有办法防止否认。
Haorui: 正确,我们在讲对称加密算法的时候说过,万一密钥泄露,通信双方都有嫌疑。
Lauren: 应该有一个唯一性的东西,也就是说,能够证明只有其唯一身份的东西,就像现实社会中的签名,一旦一个文件有某个人的签名,他就没有办法否认这个事情。
Haorui: 想起一个故事,明朝的时候,有位地方官员举报一位贪官。但是不巧的是,弹劾的奏章被贪官的同党给截获了。
Lauren: 我猜贪官会伙同同党把奏章销毁掉。
Haorui: 事情并没有那么简单,很多官员都知道有这么一个奏章存在,只是对内容情况不清楚。
Lauren: 那就更改奏章,把原来的奏章销毁,再伪造一封。
Haorui: 这个更难了,这位地方官员是相当有名的书法家,他的书法被称之为------“王氏书法”,他的书法造诣上举世无双,伪造他的奏章一眼就被识破。他的笔迹就是最好的签名。
Lauren: 呵呵,因为他的书法“举世无双”。他的字迹具备唯一性,见字如见人。可以用来作身份识别。
Haorui: 对了。在现代计算机密码学中,也要解决身份识别的问题。我们学的东西中,什么具备唯一性呢?
Lauren: 只有非对称密码系统中的私钥是唯一的。
Haorui: 正确,如果我们把消息认证码中的对称加密换成非对称加密码,如何?
Lauren: 不行,非对称密码算法用公钥加密,私钥解密。而公钥是可以被公开的,也就是说,可以被多人知道,因此,没有办法作身份鉴别。
Haorui: 我的意思是倒过来用,即,用私钥加密,用公钥解密。
Lauren: Interesting!私钥是唯一的,只要用对应的公钥能解密的文件,必然说明这个文件一定是私钥拥有者加过密的。也就是说,只有看到“王氏书法”就可以推断这个奏章出去王姓的地方官员。
Haorui: 这个就是我们今天要讲的数字签名,HASH算法+非对称加密算法。注意与非对称加密算法不同的是,它用私钥加密,用公钥解密。更专业的说法是,用私钥签名,用公钥进行验证签名,见图9-1。
我们再看看具体的流程,与消息认证码的流程相相似。见图9.2:
- 首先,客户共享公钥给工厂,私钥自己保密。
- 客户生成订单,计算HASH值并用自己的私钥加密得到签名,然后将订单与签名一起发给工厂。
- 工厂对订单计算HASH值并与通过对接收到的签名解密得到的HASH值对比。
- 两个HASH值相同,则证明订单发自特定的一个合法的客户。
Lauren: 数字签名最大的特性就是利用了私钥的私密性,所以私钥一定要保护好。
Haorui: 数字签名使用的私钥类似于你企业的公章,签名相当于盖章。与真实的签名一样受法律保护,有相关的立法支持。
Lauren: 数字签名有有效期吗?
Haorui: 有的,在签名的时候,可能附上有效期等相关信息。今天无法破解的密钥,不代表将来不会,随着科技的发展,计算机算力的增加。私钥也可能被破解,所有有效期是必须的。
- Lauren与密码学9,数字签名
- Lauren与密码学1,Who is Lauren?
- Lauren与密码学3,我是随机数。
- Lauren与密码学4,初识密码系统
- Lauren与密码学5,对称密码系统
- Lauren与密码学7,哈希函数
- Lauren与密码学2,什么是现代计算机密码学?
- Lauren与密码学6,非对称密码系统
- Lauren与密码学8,消息认证码MAC
- 信息安全与密码学2-什么是数字签名
- 公钥密码学、数字签名与数字证书
- 公钥密码学、数字签名与数字证书
- java密码学学习整理--消息摘要与数字签名
- 密码学中的加密和数字签名
- 密码学中的加密和数字签名
- 身份验证、中间人攻击和数字签名:浅谈密码学
- 密码学基础知识(八)略说数字签名
- 密码学原理与实践
- 1023. 组个最小数 (20)
- 百度Android开发面试题
- Leetcode 7 Reverse Integer
- [数学理论]范数
- 方法调用实参时,发生了什么?
- Lauren与密码学9,数字签名
- 将eclipse,虚拟机,mysql安装到移动硬盘上,亲测
- 洛谷 2661 信息传递(暴力、tarjan)
- [Linux] 双系统情况下,开机出现unknown filessystem
- Java学习经历回顾----泛型
- 浅谈嵌入式MCU开发中的三个常见误区
- 关于程序员的59条搞笑但却真实无比的编程语录
- 不能对非静态字段/方法进行静态引用
- HashSet 的使用 自定义hashCode和equals