( W9 ?9 Z4 r7 T& B) W2 c) R v
: v2 b3 K" m0 `5 x* u. M7 }
+ \2 C, J3 Y, x( f. A9 j* O
8 }- c. a7 @3 G1 f9 F; E6 e" H( k) k/ L
& `" s$ B4 O l% v6 l. g& x: q: L (Bob) 有两个密钥, (Bob的公钥)和 (Bob的私钥)。* n a5 d5 C E1 f
Bob的私钥只有自己知道, (Bob的公钥)可以让所有人都知道: (Pat)、 (Doug)、 (Susan) 。公钥和私钥是由特殊算法生成的,都可以用来把明文加密成不可读的密文,用相反的密钥可以把密文解密成可读的明文。
2 b; n7 c1 H: h% m+ }5 g/ P) { {
% `/ h Z1 L+ {6 B$ R
有一天,(Susan) 写了一封信,\"Hey Bob, how about lunch at Taco Bell. I hear they have free refills!\",然后通过(Bob的公钥)进行加密,变成\"HNFmsEm6Un BejhhyCGKOK JUxhiygSBCEiC 0QYIh/Hn3xgiK BcyLK1UcYiY lxx2lCFHDC/A\",她可以放心的把信交给其他人,帮忙把信送给Bob。(Bob)看到信之后,用 (Bob的私钥),解密这封信,就能看到Susan写的原话了。其他送信的人是完全看不懂的。1 m) U. \0 W* r" f
(Bob)打算给Susan回信,他并不害怕别人知道他说什么,所以他不需要对全文加密,但是他害怕有人偷偷修改他的内容,所以他首先给全文生成一个摘要信息。   。然后对摘要进行加密,经过 (Bob的私钥)的加密,就变成了一个独一无二的数字签名 。数字签名被附加到信件的结尾,一起发给 (Susan) 。(Susan)用 (Bob的公钥)解密数字签名,得到当时的信件摘要。然后自己再计算一次信息摘要,如果相同,那么证明信件没有被别人修改过。
( Y$ N/ ]0 U+ } |9 j送信的(Doug)有一次偷偷的使用(Susan)的电脑,用自己的 (Doug的公钥)替换了 (Bob的公钥),没有人去刻意记忆公钥,所以Susan当时没有发现,她给Bob写信的时候使用了她认为是Bob的公钥(实际上是Doug的公钥)对信件进行加密.现在(Doug)既可以读到Susan的信,也可以冒充 (Bob)制作数字签名,真正Bob的数字签名却被认为是错的。) ^* G5 n( h8 `! F: C) _* I* V# g
后来, (Bob)发现了问题,他找到\"证书中心\"(certificate authority,简称CA),CA用(CA的私钥),把Bob的 (Bob的公钥)加密一次,这个就是数字证书。带数字证书和Bob的数字签名的信件发给(Susan)后,Susan先用 (CA的公钥)对数字证书解密,拿到一个一定真实的Bob公钥,进而证明的数字签名是否是真的,进而证明信件有没有被改动过。 |
|手机版|赛格电脑 华强北 电脑城 南山赛格 龙岗电子世界 龙华电脑城 沙井电脑城 松岗电脑城 pc4g.com
( 粤ICP备16039863号 )
发表于 2013-4-4 00:30:52