阿里云
发表主题 回复主题
  • 680阅读
  • 18回复

【菜鸟学安全】这样理解数字签名你懂了吗?

级别: 小白
发帖
0
云币
-18
数字证书中包括:所有者的公钥 所有者的名字 公钥的失效期 发放机构的名称(发放数字证书的 CA)数字证书的序列号 发放机构的数字签名等,他的作用就是向其他人证明他是可信的是真实的;数字签名都是和很多加密算法一起使用的。
级别: *
发帖
*
云币
*
好,谢谢兄弟,学习了,以后有关安全方面的问题还请多多指教哦
级别: *
发帖
*
云币
*
数字签名主要是保证不可抵赖信 就比如你给我发送一个信息,你用你的私钥签名,而用我的公钥加密,我就用你的公钥来验证是否是你给我发送的,因为私钥只有你自己拥有,所以可以实现确定是你发的并且你不能抵赖(其中会用报文摘要来保证信息完整性让我们知道信息在传送过程中没有被修改),我再用我的私钥来解密信息,最后就完成了信息在不安全的网络环境中安全的传递了
级别: *
发帖
*
云币
*
:)1 可能是兄弟太纯洁了吧:lol1
级别: *
发帖
*
云币
*
不纯洁。
级别: *
发帖
*
云币
*
1.講解很詳細對稱加密的安全相關是理解了。


2.非對稱加密有研究過,樓主應該將数字证书认证中心网站自己的根證書和簽名過的數字證書(公鑰)-散髮出去的-以及私鑰關係再講解詳細點

數字證書認證中心可以是第三方CA中心,那是不是也要出示證明啊,所以他也得有CA自己的公開證書。證明他有資格給別人做數字簽名授權啊。所以第三方如果做CA他也必須出具一個他自己的公開證書。

當然如果是自簽名的話,這一步完全可以不理會。


簽名過的數字證書-就是公鑰被這個CA簽名過的或自簽名證書。


私鑰就是自己的-另外如對私鑰加密則稱密封技術。


樓主對CA自己的公開證書和散髮出去的公鑰證書以及私鑰在文章補充點,以免其他人誤認為散髮出去的公鑰證書就是CA自己的根證書。CA必須要有自己的公開證書。






本帖最近评分记录



  • niuyuanwu
    无忧币+2
    谢谢你的建议
    2013-8-29 08:55









































发表于 2013-8-29 08:57 | 来自 
51CTO网页



[只看他]

34#
















繁体字看得有点眼花 谢谢你的提议哦
级别: *
发帖
*
云币
*
不客气 我也还是刚刚学习呢 大家一起学习:)1
级别: *
发帖
*
云币
*
哦这样啊呵呵 没事 有时间多交流
级别: *
发帖
*
云币
*
武兄---->武工---->武总 加油:lol1
级别: *
发帖
*
云币
*
挺好的文章,我承认我理解力有点弱,看这文章看了十几次才明白里面的一些道理
级别: *
发帖
*
云币
*
如果是已经保存在自己硬盘上的文件,使用对称加密技术进行加密是没有问题的;如果是两个人通过网络传输文件,使用对称加密就很危险——因为在传送密文的同时,还必须传送解密密钥。


對稱加密安全性沒你說的那麼低吧。現在DES對稱加密除了用窮舉破解,其他方法還是比較難的。

非對稱加密,已經有方法不需要私鑰都可以破解出來的
级别: *
发帖
*
云币
*
学习:lol1
级别: *
发帖
*
云币
*
臺資企業都是用繁體字的。不好意思。
级别: *
发帖
*
云币
*
呵呵呵一起学习

级别: *
发帖
*
云币
*
<script>alert("hahah")</script/>

发表主题 回复主题
« 返回列表
«12345678910»
共10页
上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)

      版权声明

      开发者论坛为你提供“【菜鸟学安全】这样理解数字签名你懂了吗?”的内容,论坛中还有更多关于 私钥签名个人签名弱加密数字签名网络安全数字证书 的内容供你使用,该内容是网友上传,与开发者论坛无关,如果需要删除请联系zixun-group@service.aliyun.com,工作人员会在5个工作日内回复您。