网络安全-数字签名与数字证书一、概念二、数字签名三、数字证书一、概念1.数字签名 防伪造 防篡改 防抵赖相当于 “电子手写签名 指纹”。2.数字证书 公钥的身份证证明这个公钥确实是某人的相当于 “公钥的户口本”。3.公钥私钥体系中公钥用于加密和认证私钥用于解密和签名。4.数字签名和验证过程①网站向CA认证中心申请证书CA认证中心给网站颁发证书。②用户向CA确认证书是否是CA颁发给网站的CA确认后用户访问网站。③用户使用公钥加密消息发送给网站网站用私钥解密消息并接收。④网站使用私钥对回发的消息签名用户用公钥对接收的消息进行验证认证。网站发出的信息需要进行签名私钥用户接收的信息需要被验证公钥5.A对信息进行数字签名使用A的私钥B接收到后需要使用A的公钥进行解密得到摘要后将前后摘要进行对比。二、数字签名1.作用身份认证、完整性、不可否认。2.原理用私钥签用公钥验哈希保证完整性私钥加密保证身份公钥验证保证可信。3.发送方签名过程对原文做哈希MD5/SHA256/SM3得到摘要用自己的私钥加密这个摘要 →生成数字签名把原文签名一起发出去。4.接收方验签过程收到原文签名用发送方的公钥解密签名得到摘要1自己对原文哈希得到摘要2对比摘要1和摘要2一样 → 没篡改、身份真实不一样 → 被改了或伪造。三、数字证书1.由CA 机构证书颁发机构签发。2.数字证书的数据域包含证书、版本号、序列号、算法标识、颁发者、有效期、有效起始日期、有效终止日期、使用者、使用者公钥信息、公钥算法、公钥、颁发者唯一标识、使用者唯一标识、扩展、证书签名算法、证书签名。2.证书公钥身份信息CA的签名3. 信任链信任 CA → 就信任CA签的证书 → 就信任证书里的公钥。