镜子厂家东莞网站建设门户网络是什么

镜子厂家东莞网站建设,门户网络是什么,做视频后期的网站,深圳企业推广网站在介绍数字签名和数字证书前#xff0c;先简单了解两个算法#xff1a;Hash算法和RSA算法。 Hash算法#xff1a;Hash算法是将可变长度的数据块M作为输入#xff0c;产生固定长度的Hash值#xff08;或者叫做摘要#xff09;。可以将Hash算法看作一个非常复杂的CRC算法先简单了解两个算法Hash算法和RSA算法。Hash算法Hash算法是将可变长度的数据块M作为输入产生固定长度的Hash值或者叫做摘要。可以将Hash算法看作一个非常复杂的CRC算法例如CRC32。CRC32可以对任意长度的数据块计算出长度为4个字节CRC值。Hash算法具备这样的特点对于较大的输入集合使用该算法产生的输出结果均匀地分布且看起来随机。概括的说Hash算法的首要目标是保证数据的完整性类似CRC算法也是用来保证数据的完整性对于M任何一位或者几位的改变都将极大地改变Hash值摘要。Hash函数的特性a对预先指定的Hash值无法找到对应的数据即从摘要无法推算出原文b很难找到两个不同的数据块对应相同的Hash值即抗碰撞性。由于Hash函数具备上述特性所以常被用来判断数据是否被篡改。例如数据通信过程中数据发送方对传输数据计算Hash值然后将Hash值附在传输数据后面。数据接收方收到传输数据后和Hash值后首先对数据进行Hash值计算如果计算的Hash值等于接收到的Hash值则认为数据没有被篡改。RSA算法 RSA是一种公钥算法属于非对称加密算法。它包含两个密钥一个私钥和一个公钥这个两个密钥中的任何一个都可以用来加密另外一个用来解密。即公钥加密只有私钥才可以解密出数据私钥加密只有公钥才可以解密出数据。它的特点仅根据加密算法和加密密钥无法推算出解密密钥。其主要步骤如下1每个用户产生一对密钥即公钥和私钥用来加密和解密消息。2每个用户需要安全保存安全保存即密钥不能被替换暴露自己的私钥将自己的公钥以某种安全方式传递给需要与其通信的用户。如下图a,b所示每一个用户可以拥有若干个其他用户的公钥。3若Bob要发消息给Alice则Bob用Alice的公钥对消息加密4Alice收到消息后用其私钥对消息进行解密。由于只有Alice知道自身的私钥所以其他接收者均无法解密出消息。5若Bob要发送消息给AliceBob用自己的私钥对消息进行加密6Alice收到消息后用Bob的公钥进行解密。由于只有Bob拥有私钥所以可以证明此消息是Bob发送的不可能是其他非法用户发送的。这就类似我们日常生活中的“签名”人的笔记很难被别人模仿只有签名者能写出。下面讲解数字签名1、 鲍勃有两把钥匙一把是公钥和一把是私钥。2、鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊。3、苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密这样就达到了保密的效果。4、鲍勃收信后用私钥解密就看到了信件内容。这里要强调的是在鲍勃的私钥没有泄露的情况下这封信就是安全的即使落在别人手里别人也无法解密出来。5、鲍勃给苏珊回信决定采用数字签名。他写完后先用Hash算法生成信件的摘要即之前讲的Hash值。6、然后鲍勃使用私钥对这个摘要加密生成数字签名signature。7、鲍勃将这个签名附在信件下面一起发给苏珊。8、苏珊收信后取下数字签名用鲍勃的公钥解密得到信件的摘要。9、苏珊再对信件本身使用Hash函数将得到的结果与上一步得到的摘要进行对比。如果两者一致就证明这封信件的内容和数字签名没有被篡改即信件内容完整和签名正确即信件是鲍勃身份合法发送的。如果苏珊计算出来的Hash和公钥解密出来的Hash不一致则要么数字签名被篡改或者信件内容被篡改。注在这个过程中信件内容是不进行加密的任何人获取该信件都是直接读取信件内容。同样拥有公钥的道格也可以验证信件完整和信件来源。10、复杂的情况出现了。道格想欺骗苏珊他偷偷使用了苏珊的电脑将鲍勃的公钥改成自己的公钥。此时苏珊实际拥有的是道格的公钥但是她还以为这是鲍勃的公钥。因此道格就可以冒充鲍勃用自己的私钥做成数字签名写信给苏珊让苏珊用假的鲍勃公钥进行签名验证。11、后来苏珊感觉不对劲发现自己无法确定公钥是否真的属于鲍勃。她想到了一个办法要求鲍勃去找证书中心certificate authority简称CA为公钥做认证。证书中心用自己的私钥对鲍勃的公钥和一些相关信息一起加密生成数字证书Digital Certificate。注这里认证可以理解为我们的身份证CA可以认为某个公认的权威机构如公安局。只要苏珊拿到CA公安机关颁布给鲍勃证书身份证那么她就可以确认证书的有效性最多到公安机关再确认一遍。12、鲍勃拿到数字证书以后就可以放心了。以后再给苏珊写信只要在签名的同时再附上数字证书就行了。13、苏珊收信后用CA的公钥解开数字证书如果证书验证有效证书的验证也和前面苏珊对鲍勃的签名验证过程一样只不过这里用的是CA的公钥那么就可以确认证书的内容有效没有被篡改。既然内容没被篡改那么证书中的鲍勃的公钥也是有效的。就可以用证书中的鲍勃的公钥对信件签名进行验证进而验证信件内容是否有效。注如何安全保存CA公钥不被替换有多种方式比如在嵌入式系统中可以使用单片机MPU保护或者采用加密等方式。有的小伙伴可能会说既然CA的公钥可以安全保存确保不被替换那鲍勃的公钥可以被安全保存。确实如此那为什么还需要数字证书呢有证书的好处是在同一家认证机构使用相同CA公钥认证过的机器之间是可以相互进行身份识别的。如果有0001、0002、……1000一千个人需要和苏珊进行邮件交流那么苏珊需要安全存储这1000个人的公钥对于苏珊来说管理起来不容易。那么他这1000个人都可以向CA申请一个证书每次发邮件是附上数字证书就可以了。对于苏珊来说只需要存CA的一把公钥就可以了。在嵌入式系统中的实际应用场景1、引导程序通过数字签名方式对刷入的App应用程序进行签名验证如果验证通过说app来源合法否则认为刷新失败。2、通过数字证书对设备进行身份确认如果验证通过则与设备进行通信否则认为设备非法不进行后续通信。转自https://mp.weixin.qq.com/s/MuEGqHoT_tA-bmYt88IRyg