前提:
非對稱加密演算法會產生一把公鑰和一把私鑰,私鑰我們自己留著,公鑰可以發給別人,
公鑰和私鑰都可以加密資訊,公鑰加密私鑰解密,私鑰加密公鑰解密,
CA認證中心,可以生成數字證書,公鑰是公開的且不可偽造,
信用hash演算法可以得到digest,digest用私鑰加密就變成數字簽名,
驗證不可否認性:
你已經拿到我的公鑰了,信的內容通過私鑰加密后發給你,你拿到信后用公鑰解密資訊,證明這封信確實是我發出的,
驗證資料安全性:
你已經拿到我的公鑰了,我要給你發信,你怎么知道我的信沒有被別人改動過?
我需要把信的內容通過hash演算法得到digest,再用私鑰加密成數字簽名附在信里發出,
你收到信之后也把信的內容hash一下得到digestA,然后用我的公鑰解開數字簽名得到digestB,對比一下digestA和digestB,如果一致那么代表信是安全的,未被修改,
數字證書:
你中病毒了,殺毒后你不知道這個到底還是不是我的公鑰,怎么保證它沒有被別人改過?
這個時候我就要拿著我的公鑰去找CA做認證,CA會把我的公鑰用它自己的私鑰加密,生成數字證書,我把數字簽名和數字證書附在信里一起發給你,
CA的公鑰任何人都可以下載,不可偽造,那么你就拿著CA公鑰解密數字證書,拿到我的公鑰,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/253538.html
標籤:區塊鏈
下一篇:區塊鏈技術主要特點