(Bob) 有两个密钥, (Bob的公钥)和 (Bob的私钥)。
Bob的私钥只有自己知道, (Bob的公钥)可以让所有人都知道: (Pat)、
(Doug)、 (Susan) 。公钥和私钥是由特殊算法生成的,都可以用来把明文加密成
不可读的密文,用相反的密钥可以把密文解密成可读的明文。
有一天, (Susan) 写了一封信,"Hey Bob, how about lunch at Taco Bell. I
hear they have free refills!",然后通过 (Bob的公钥)进行加密,变
成"HNFmsEm6Un BejhhyCGKOK JUxhiygSBCEiC 0QYIh/Hn3xgiK BcyLK1UcYiY
lxx2lCFHDC/A",她可以放心的把信交给其他人,帮忙把信送给Bob。 (Bob)看到信之
后,用 (Bob的私钥),解密这封信,就能看到Susan写的原话了。其他送信的人是完
全看不懂的。
(Bob)打算给Susan回信,他并不害怕别人知道他说什么,所以他不需要对全文加
密,但是他害怕有人偷偷修改他的内容,所以他首先给全文生成一个摘要信息。 。然
后对摘要进行加密, 经过 (Bob的私钥)的加密,就变成了一个独一无二的数字签
名 。数字签名被附加到信件的结尾,一起发给 (Susan) 。 (Susan)用 (Bob的公
钥)解密数字签名,得到当时的信件摘要。然后自己再计算一次信息摘要,如果相
同,那么证明信件没有被别人修改过。
送信的 (Doug)有一次偷偷的使用 (Susan)的电脑,用自己的 (Doug的公钥)替换
了 (Bob的公钥),没有人去刻意记忆公钥,所以Susan当时没有发现,她给Bob写信的时
候使用了她认为是 Bob的公钥(实际上是Doug的公钥)对信件进行加密.现在 (Doug)既
可以读到Susan的信,也可以冒充 (Bob)制作数字签名,真正Bob的数字签名却被认为
是错的。
后来, (Bob)发现了问题,他找到"证书中心"(certificate authority,简称
CA),CA用 (CA的私钥),把Bob的 (Bob的公钥)加密一次,这个就是数字证书。带
数字证书和Bob的数字签名的信件发给 (Susan)后,Susan先用 (CA的公钥)对数字
证书解密,拿到一个一定真实的Bob公钥,进而证明的数字签名是否是真的,进而证明
信件有没有被改动过。
原文:http://axb.me/?p=574
--
Posted By GFW BLOG 功夫网与翻墙 to GFW BLOG(功夫网与翻墙) at 3/31/2013
04:44:00 PM
--
--
1、翻墙利器赛风3下载地址: http://dld.bz/caonima326 ,http://dld.bz/caonima745/
2、我们的订阅地址:http://feeds2.feedburner.com/chinagfwblog
3、停止订阅,请发邮件到
gfw-blog+unsubscr...@googlegroups.com
翻越防火长城,你可以到达世界上的每一个角落。(Across the Great Firewall, you can reach every corner in
the world.)
---
您收到此邮件是因为您订阅了 Google 网上论坛的“GFW Blog”论坛。
要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到 gfw-blog+unsubscr...@googlegroups.com。
要查看更多选项,请访问 https://groups.google.com/groups/opt_out。
