数字签名是什么？用图片通俗易懂地解释

1 LSGO软件技术团队
贡献人：LSGO船长
如果喜欢这里的内容，你能够给我最大的帮助就是转发，告诉你的朋友，鼓励他们一起来学习。

If you like the content here, the greatest help you can give me is forwarding, so tell your friends and encourage them to learn together.
读到一篇好文章。它用图片通俗易懂地解释了，"数字签名"（digital signature）和"数字证书"（digital certificate）到底是什么。

我对这些问题的理解，一直是模模糊糊的，很多细节搞不清楚。读完这篇文章后，发现思路一下子就理清了。为了加深记忆，我把文字和图片都翻译出来了。

文中涉及的密码学基本知识，可以参见我以前的笔记。

========================================
数字签名是什么？

作者：David Youd
翻译：阮一峰

原文网址：http://www.youdzone.com/signature.html

1.

鲍勃有两把钥匙，一把是公钥，另一把是私钥。
2.

鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。
3.

苏珊给鲍勃写信，写完后用鲍勃的公钥加密，达到保密的效果。
4.

鲍勃收信后，用私钥解密，看到信件内容。
5.

鲍勃给苏珊回信，写完后用Hash函数，生成信件的摘要（digest）。
6.

然后，鲍勃使用私钥，对这个摘要加密，生成"数字签名"（signature）。
7.

鲍勃将这个签名，附在信件下面，一起发给苏珊。
8.

苏珊收信后，取下数字签名，用鲍勃的公钥解密，得到信件的摘要。由此证明，这封信确实是鲍勃发出的。
9.

苏珊再对信件本身使用Hash函数，将得到的结果，与上一步得到的摘要进行对比。如果两者一致，就证明这封信未被修改过。
10.

复杂的情况出现了。道格想欺骗苏珊，他偷偷使用了苏珊的电脑，用自己的公钥换走了鲍勃的公钥。因此，他就可以冒充鲍勃，写信给苏珊。
11.

苏珊发现，自己无法确定公钥是否真的属于鲍勃。她想到了一个办法，要求鲍勃去找"证书中心"（certificate authority，简称CA），为公钥做认证。证书中心用自己的私钥，对鲍勃的公钥和一些相关信息一起加密，生成"数字证书"（Digital Certificate）。
12.

鲍勃拿到数字证书以后，就可以放心了。以后再给苏珊写信，只要在签名的同时，再附上数字证书就行了。
13.

苏珊收信后，用CA的公钥解开数字证书，就可以拿到鲍勃真实的公钥了，然后就能证明"数字签名"是否真的是鲍勃签的。
14.

下面，我们看一个应用"数字证书"的实例：https协议。这个协议主要用于网页加密。
15.

首先，客户端向服务器发出加密请求。
16.

服务器用自己的私钥加密网页以后，连同本身的数字证书，一起发送给客户端。
17.

客户端（浏览器）的"证书管理器"，有"受信任的根证书颁发机构"列表。客户端会根据这张列表，查看解开数字证书的公钥是否在列表之内。
18.

如果数字证书记载的网址，与你正在浏览的网址不一致，就说明这张证书可能被冒用，浏览器会发出警告。
19.

如果这张数字证书不是由受信任的机构颁发的，浏览器会发出另一种警告。
20.

如果数字证书是可靠的，客户端就可以使用证书中的服务器公钥，对信息进行加密，然后与服务器交换加密信息。

来源：阮一峰

http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

经过6年多的发展，LSGO软件技术团队在地理信息系统、数据统计分析、计算机视觉领域积累了丰富的研发经验，也建立了人才培养的完备体系。
本团队希望能与其他科研团队进行交流合作，并共同成长进步。
本微信公众平台长期系统化提供有关机器学习、软件研发、教育及学习方法、数学建模的知识，并将以上知识转化为实践。拒绝知识碎片化、耐心打磨技能、解决实际问题是我们的宗旨和追求。
欢迎关注，请扫描二维码：