在了解數字簽名和數字證書之前,可以先了解一下加密演算法的一些常見分類,我之前寫了一篇介紹常見加密演算法的文章,https://www.cnblogs.com/mysticbinary/p/12615063.html
將軍與士兵通信 ---- 數字簽名原理
為了用最簡單的方式來講解數字簽名,我下面模擬幾個在軍事角色來講解,加密演算法的起源就是為了戰爭服務的,下面的實驗演示使用一個在線網站:http://tool.chacuo.net/cryptrsapubkey
假設有一個德國將軍和一個德國士兵需要通信,那么他們為了安全考慮,決定采用RSA非對稱加密演算法,
將軍拿私鑰、士兵拿公鑰
將軍拿著私鑰:
-----BEGIN PRIVATE KEY-----
MIICdwIBADANBgkqhkiG9w0BAQEFAASCAmEwggJdAgEAAoGBAOFLM8+cWfjWJrP6
3i0jiRtpc240U6wjyEV4Ji2XA8UpFsRMdsFLXRsy9Rs5YsW1GBlXcv3bgZD2itui
YSYnWdbJpI7yIFtkDKJZQ/k8kmH9v2QePUwzAbvXZsZ9hg92ORGms2nNT3DhQHNQ
wopSgdThz8Ztvhd4Er0s1M9ZAvhjAgMBAAECgYEAxwNLTUXsJGfn4Gzm/jC52MEZ
+mu2zgT90IAGGZeg+PUG63gwHyeXo4MsCVRz7/m8xAX/ykew+IEQwFt8Pdvc+rrs
5yml4gOBPfhpau5QaI75xNjnyH7UA3mbRCZeyZrvuKqtY/f8pCgzy3EBWnRpkcsq
eE6bsOQrD45mltr+0QECQQDynvhKEh+hD5xBpF/DIP8Fp6fizexHdA6+aZT/gLaF
A4XgZ9HEDDBhvNdadyYUNOLWhkxRHv6CkT5azfLXsJEhAkEA7begtbBCDXDf1+DR
h3j2S8zcv6+utYgcpjvxZqjbPi6UIWXLxI80PIwQ0uouHCUMjikBA6VX9vTbw9TZ
/IelAwJBAKI3W7baiz86mrTg3A4w/5GeWQexuurDVCBHo5F5U493nYk+oOe9ZpPS
mQIpa9JS0d+xB1GtsWlHBzPbQySnL0ECQA/btCjqvT1QTl6EbPXwp92eqQtQmQMb
NW4RiaUjlpyrVs5zkAho1T9EyMqJPNI71n6VVa/8k8WxyAdkZ7ZlBikCQEkNe1+s
AKnh+AFGCJ+6WAq1J2RuIgcA6bVL3ip7F2NHdE+N+tR9JqWw3JNCweWmAlzKIGs6
eKSVD5egzKaLXss=
-----END PRIVATE KEY-----
士兵拿著公鑰:
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDhSzPPnFn41iaz+t4tI4kbaXNu
NFOsI8hFeCYtlwPFKRbETHbBS10bMvUbOWLFtRgZV3L924GQ9orbomEmJ1nWyaSO
8iBbZAyiWUP5PJJh/b9kHj1MMwG712bGfYYPdjkRprNpzU9w4UBzUMKKUoHU4c/G
bb4XeBK9LNTPWQL4YwIDAQAB
-----END PUBLIC KEY-----
士兵給將軍寫信的程序
I am soldier.就是士兵想要加密的文本;- 用公鑰加密文本,得到密文(如下)
l05JLkFyAY5W2AHnrufbPqPCU7VhfFmarBzLUgc/hIIdVVRZ2DUfCPACRUNmIhLWijaXYjHPvnD3QwxNmG4LynggWzDur2Ssj8Ng1EqmPEFA5ujlwUvZeqOENs/PnamTqrxlStxW2MOJZLUbxRsilIcK4807XBRYUThpsmUxZmU=
- 將這個密文通過郵件的方式發送給將軍;
程序如下圖:
將軍收到密文解密的程序
只要將軍不把私鑰泄露出去,那這個密文就是安全的,即使英國佬攔截到了這個密文,也破譯不了,只能看到一堆亂碼,
- 將軍收到密文;
- 將軍使用私鑰來解密密文,得到信本身的內容;
程序如下圖:
將軍給士兵寫信的程序
I am general.是將軍寫的文本;用hash的方式,hash一下
I am general.得到hash文:5244FAC4DB90120F1D833C687E0317FF, 這個hash文叫做摘要(digest); 如下圖:
使用私鑰加密這個摘要,得到一段密文,這個叫數字簽名(signature);
EtWBVFsxMeP1TMHwGLPdCy9fzmon09b7YGqfcKFNS7F4Db9iFSVKC6gABxuqL59eV6Fm/3hPXZ2NQ+4eq/rY57GiT0kMP4e86gFmUSLwJNHQyuue2zIJrrhLp7/CyVGjKFIyM0KLr+NERt2bv4t5ZkbIJLuN+QLNZUV6WCFugHQ=
如下圖:
- 將軍將
I am general.文本和數字簽名一起通過郵件的方式發送給士兵;
士兵接收將軍信的程序
士兵用公鑰解密這個數字簽名, 得到摘要
5244FAC4DB90120F1D833C687E0317FF; 如下圖:
拿到
I am general.文本使用hash加密,得到5244FAC4DB90120F1D833C687E0317FFhash密文士兵通過對比摘要和hash密文是否一致,就能確認是將軍發送的,并且沒有被篡改,
這樣就防止了英國佬攔截了將軍的信,并作修改,
簽名的使用場景
- 需要加密傳輸的資料
- Android簽名
- 客戶端與服務端之間的通信
簽名的安全風險
- 如果使用的是對稱加密演算法,那么不管是客戶端還是服務端泄露了密鑰就非常危險了,
- 使用了非對稱,但是將密鑰參與了傳輸,并泄露,那真是666了,
- 服務端的密鑰寫死在代碼,而不是采用訪問介面獲取的方式,會導致離職的程式員帶走密鑰,
- 如果多個客戶端之間的公鑰證書被篡改,那么也意味著身份認證也被篡改了,
為什么需要數字證書
數字證書就是用來解決4. 如果多個客戶端之間的公鑰證書被篡改,那么也意味著身份認證也被篡改了,安全風險的第四條,防止客戶端的公鑰被篡改,
英國佬氣急敗壞,想出對策,既然將軍不好搞,那就搞士兵,就派出英國美女間諜,美女間諜誘騙德國士兵后,偷偷使用了德國士兵的電腦,用自己的公鑰替換了士兵電腦里的公鑰,此時,士兵本地存盤的是英國間諜的公鑰,士兵還以為這是將軍的公鑰,因此,英國佬就可以冒充德國將軍,用自己的私鑰做成"數字簽名",寫信給士兵,讓德國士兵用假的將軍公鑰進行解密,最后得到假信,
數字證書是什么
德國士兵得到了幾次假信之后,也覺得不對勁了,但是自己又無法確定公鑰是否是將軍的真公鑰,士兵就想到了一個辦法,要求德國將軍去找德意志情報中心(證書中心 certificate authority,簡稱CA),為公鑰做認證,德意志情報中心(CA)用自己的私鑰,對將軍的公鑰和一些相關資訊一起加密,生成"數字證書"(Digital Certificate),
將軍拿到了德意志情報中心(證書中心 certificate authority,簡稱CA)的數字證書以后,就可以放心了,以后再給士兵寫信,除了加上數字簽名,再附上數字證書就行了,
士兵收信后,先去用德意志情報中心的公告板查看CA證書的真偽性,確認之后,就可以用CA的公鑰解開數字證書,就可以拿到將軍的真實的公鑰了,然后就能證明"數字簽名"是否真的是將軍簽的,
Https原理
系統和瀏覽會存盤著CA機構的根證書,然后通過對比服務端發送過來的證書的程序(這里不展開講),來保證資料不被中間人篡改,
數字證書的應用場景
- Https
- 使用非對稱加密,又怕客戶端的公鑰被劫持的場景
參考
http://www.youdzone.com/signature.html https://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/33698.html
標籤:其他