⑴ 數字簽名和數字證書有哪些區別與聯系 - 知乎
數字簽名與數字證書在數字安全中扮演關鍵角色,兩者既有聯系又有區別。數字簽名,類比於現實世界的簽名,確保文件或信息的真實性,通過使用私鑰加密消息摘要實現。他人驗證則需公鑰。
然而,如何確信公鑰歸於正確主體?這便是數字證書的使命。數字證書如同現實中的證明文件,如學位證書或護照,證明公鑰確屬於某個主體,與該主體的私鑰相匹配。合法數字證書通常由可信第三方簽發,私自簽發者通常被認為是不可靠的。
數字證書包含主體信息與公鑰,由權威機構B進行數字簽名,確保信息驗證無誤。B的簽名則需另一個機構C簽發的證書來證明,如此遞推,最終由少數全球權威機構確認,它們的證書被稱為根證書,形成一個信任鏈條,即公鑰基礎設施(PKI)。
根證書公開且可信,無需額外證明,通常內置於計算機系統或瀏覽器中。因此,只要根證書可靠,其鏈上的所有證書也被認為可信。
綜上,數字簽名依賴於數字證書中的公鑰進行驗證,而數字證書則需經過數字簽名來證明其真實性。兩者共同確保了數字世界的信任與安全。
⑵ 數字證書、加密與數字簽名有什麼關系 急用…………
加密的方式分為:對稱加密(很常見,比如RSA)和非對稱加密(即公鑰和私鑰加密)。
非對稱加密的主要用途就是:密鑰交換(交換對稱加密的密鑰)和數字簽名。
數字簽名的作用主要是:確保發送的報文沒有被篡改。
數字簽名:
1、發送方A對發送的報文M生成一個摘要X1。(大多使用hash)
2、發送方A用自己的私鑰加密這個摘要X1。
3、接收方B對使用A的公鑰解開這個加密摘要,得到X1。
4、B對比一下接收到的報文M重新生成摘要X2.
如果一樣,說明報文M在傳遞過程沒有被修改,的確是A發送的。
而數字證書:就是包含發送方(比如一個網站)公鑰、發送方信息的一個文件,該文件被CA所認證過(CA對此進行了數字簽名),從而保證發送方是可信的。