先说明几点:

RSA加密算法过程是公钥加密、私钥解密

数字签名、数字证书都是私钥签名(可以理解为加密),公钥签名验证(可以理解为解密)


1-4 是正常的rsa加密解密

5-9 是数字签名

5-14 是数字证书

  转载地址:点击打开链接

原文网址:http://www.youdzone.com/signature.html

1.


鲍勃有两把钥匙,一把是公钥,另一把是私钥。

2.


鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。

3.


苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。

4.


鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。

5.


鲍勃给苏珊回信,决定采用"数字签名"。他写完后先用Hash函数,生成信件的摘要(digest)。

6.


然后,鲍勃使用私钥,对这个摘要加密,生成"数字签名"(signature)。

7.


鲍勃将这个签名,附在信件下面,一起发给苏珊。

8.


苏珊收信后,取下数字签名,用鲍勃的公钥解密,得到信件的摘要。由此证明,这封信确实是鲍勃发出的。

9.


苏珊再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。

10.


复杂的情况出现了。道格想欺骗苏珊,他偷偷使用了苏珊的电脑,用自己的公钥换走了鲍勃的公钥。此时,苏珊实际拥有的是道格的公钥,但是还以为这是鲍勃的公钥。因此,道格就可以冒充鲍勃,用自己的私钥做成"数字签名",写信给苏珊,让苏珊用假的鲍勃公钥进行解密。

11.


后来,苏珊感觉不对劲,发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法,要求鲍勃去找"证书中心"(certificate authority,简称CA),为公钥做认证。证书中心用自己的私钥,对鲍勃的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)。

12.


鲍勃拿到数字证书以后,就可以放心了。以后再给苏珊写信,只要在签名的同时,再附上数字证书就行了。

13.


苏珊收信后,用CA的公钥解开数字证书,就可以拿到鲍勃真实的公钥了,然后就能证明"数字签名"是否真的是鲍勃签的。

14.


下面,我们看一个应用"数字证书"的实例:https协议。这个协议主要用于网页加密。

15.


首先,客户端向服务器发出加密请求。

16.


服务器用自己的私钥加密网页以后,连同本身的数字证书,一起发送给客户端。

17.


客户端(浏览器)的"证书管理器",有"受信任的根证书颁发机构"列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。

18.


如果数字证书记载的网址,与你正在浏览的网址不一致,就说明这张证书可能被冒用,浏览器会发出警告。

19.


如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告。

20.


如果数字证书是可靠的,客户端就可以使用证书中的服务器公钥,对信息进行加密,然后与服务器交换加密信息。

可以想象,如果CA的公钥也被换了(苏珊太冒失了),是不是也要完蛋.....这是一个递归过程啊- -

以下内容来自《图解HTTP》及我的一些总结,以Web浏览器访问Web服务器为基础

上面说到两点:

a. 生成Digest然后生成Signature:这是解决 数据在传输过程中不被修改 的问题。

b. 通过 权威机构 生成《数字证书》:这 《数字证书》是在浏览器请求开始时有服务器返回的,这样避免Web浏览器拿到的是假的公钥。但这建立在 权威机构 私钥不被泄漏的基础上,不然证书也会被伪造。

问题是,解密此证书的公钥怎么给客户?不能用网络传输,否则无意义了。一些浏览器商家针对此问题的做法是,奖解密此数字证书的 公钥 会事先定制在浏览器。

所以《数字证书》解决了会拿到假公钥的问题。

总结:

根据以上,可以进行安全的传输,客户端拿到服务端的公钥后,自然可以用此加密自己的公钥发送给服务器。

但是,公钥加密,私钥解密性能不咋地,所以在此基础上,一般也会再次生成 共享密钥进行加解密,利用公钥加密发送共享密钥。

HTTPS使用SSL,主要SSL和RSA的区别,RSA有数字签名。




关于公钥和私钥

其实公钥和私钥都可以用来加密或解密---只要能保证用A加密,就用B解密就行。至于A是公钥还是私钥,其实可以根据不同的用途而定。例如说,如果你想把某个消息秘密的发给某人,那你就可以用他的公钥加密。因为只有他知道他的私钥,所以这消息也就只有他本人能解开,于是你就达到了你的目的。但是如果你想发布一个公告,需要一个手段来证明这确实是你本人发的,而不是其他人冒名顶替的。那你可以在你的公告开头或者结尾附上一段用你的私钥加密的内容(例如说就是你公告正文的一段话),那所有其他人都可以用你的公钥来解密,看看解出来的内容是不是相符的。如果是的话,那就说明这公告确实是你发的---因为只有你的公钥才能解开你的私钥加密的内容,而其他人是拿不到你的私钥的。最后再说一下数字签名数字签名无非就两个目的:证明这消息是你发的;证明这消息内容确实是完整的---也就是没有经过任何形式的篡改(包括替换、缺少、新增)。其实,上面关于“公告”那段内容,已经证明了第一点:证明这消息是你发的。那么要做到第二点,也很简单,就是把你公告的原文做一次哈希(md5或者sha1都行),然后用你的私钥加密这段哈希作为签名,并一起公布出去。当别人收到你的公告时,他可以用你的公钥解密你的签名,如果解密成功,并且解密出来的哈希值确实和你的公告原文一致,那么他就证明了两点:这消息确实是你发的,而且内容是完整的。


RSA,SSL和SSH一些概念,逻辑