⑴ 数字签名和数字证书有哪些区别与联系 - 知乎
数字签名与数字证书在数字安全中扮演关键角色,两者既有联系又有区别。数字签名,类比于现实世界的签名,确保文件或信息的真实性,通过使用私钥加密消息摘要实现。他人验证则需公钥。
然而,如何确信公钥归于正确主体?这便是数字证书的使命。数字证书如同现实中的证明文件,如学位证书或护照,证明公钥确属于某个主体,与该主体的私钥相匹配。合法数字证书通常由可信第三方签发,私自签发者通常被认为是不可靠的。
数字证书包含主体信息与公钥,由权威机构B进行数字签名,确保信息验证无误。B的签名则需另一个机构C签发的证书来证明,如此递推,最终由少数全球权威机构确认,它们的证书被称为根证书,形成一个信任链条,即公钥基础设施(PKI)。
根证书公开且可信,无需额外证明,通常内置于计算机系统或浏览器中。因此,只要根证书可靠,其链上的所有证书也被认为可信。
综上,数字签名依赖于数字证书中的公钥进行验证,而数字证书则需经过数字签名来证明其真实性。两者共同确保了数字世界的信任与安全。
⑵ 数字证书、加密与数字签名有什么关系 急用…………
加密的方式分为:对称加密(很常见,比如RSA)和非对称加密(即公钥和私钥加密)。
非对称加密的主要用途就是:密钥交换(交换对称加密的密钥)和数字签名。
数字签名的作用主要是:确保发送的报文没有被篡改。
数字签名:
1、发送方A对发送的报文M生成一个摘要X1。(大多使用hash)
2、发送方A用自己的私钥加密这个摘要X1。
3、接收方B对使用A的公钥解开这个加密摘要,得到X1。
4、B对比一下接收到的报文M重新生成摘要X2.
如果一样,说明报文M在传递过程没有被修改,的确是A发送的。
而数字证书:就是包含发送方(比如一个网站)公钥、发送方信息的一个文件,该文件被CA所认证过(CA对此进行了数字签名),从而保证发送方是可信的。