本帖最后由 lyf1428 于 2011-9-1 17:52 编辑
最近发现个问题,很多摆弄电脑多年的朋友对“数字签名、数字证书”的概念一知半解,也搞不清它们的区别,对其重要性更是不得而知。看了看网上关于“数字签名”的解释,不是晦涩难懂就是枯燥高深,难怪很多朋友没耐心去了解它。
在正文之前先说几句废话,本人是个由内而外、白里透白的小白,稍微复杂点儿的东东一概不懂,稍微费点儿脑子的东东一概不碰,所以水平有限。为了提高内容的可读性,尽量避免乏味无趣的概念定义,高手务必无视此文。
数字签名是啥啊?
数字签名、数字化签名、电子签名、数字证书,四者概念不同。
你用笔在纸上签上名字或盖个印章,再用扫描仪数码相机之类的设备折腾到电脑里生成图片文件,这叫“数字化签名”。你可以复制粘贴到文档、作品中以声明:“这是我的大作啊!不是别人的啊!”试想一下,在这个连猴子都会用鼠标玩滚轮的挨踢时代,这种签名方式安全性可想而知。
“电子签名”是个广义概念,而“数字签名”则是电子签名的一种,也可以说是电子签名技术的一个子集。它通过密钥算法生成一系列代码组成电子密码进行签名,以代替书写签名或盖章,通过技术验证,其准确度是传统手工签名和图章验证无法比拟的。
在阐述数字签名、数字证书的概念时需要先知道:一般来说,加密技术有两种——对称加密和非对称加密。
还是举例说明形象些。
所谓“对称加密”,你可以把它理解成你和银行之间的关系。要想从银行取钱,你必须正确输入密码(爱好抢银行的朋友可以无视),这个密码就是你和银行之间共享的密钥,且这个密钥不应有第三方知道。这种加密方式对你来说倒是蛮方便的,但对银行来讲却非常麻烦,因为银行不是专为你一个人开的,管理众多密钥对于技术和维护成本来说都是极限挑战。而且,一旦密码被第三方知道,后果不堪设想。可以说这种方式并不怎么可靠。
另一种是“非对称加密”,也叫做公开密钥加密,理解起来比前者略复杂些。
假设你叫王翠花,有两把钥匙——“翠花专用公钥、翠花专用私钥”。你把公钥每人一把的给了和你经常发E-mail的网友赵泰短、张麻子和刘大棍。
有一天晚上,刘大棍给你写信并用你送他的“翠花专用公钥”加密了信的内容——“尰a#岊9,潃蟽@荝篹wp甤%衄!”(别告诉我你能看得懂哦)。
而你在收到信时利用你的“翠花专用私钥”将其解密——“美女啊,见面约个会呗”。可以说,这封信是非常安全的,即便落到别人手中,没有“翠花专用私钥”解锁,鬼也看不懂。
在你给刘大棍的回信中,你使用了“翠花专用私钥”加密了内容:“䰒+䰜8%屵,攷樖*f爂6爴爯畀s&甁!”并通过RSA算法生成加密摘要,这就是“数字签名”。在加密的基础上,以表示这封信确实是你写的。
刘大棍在收到回信后,用你给的“翠花专用公钥”得到如下内容:“不去,因为张麻子比你帅!”刘大棍看着公钥读取出的具有唯一标识的“数字签名”,只能面对残酷的现实。
事情还没完,有个叫陈建仁的骗子悄悄出现,偷偷使用赵泰短的电脑,把自己的公钥换走了你给的“翠花专用公钥”,这样就能冒充你给赵泰短写信:“巹帱5&巪帋z7x瀥,灲瀅茍@艴艝%-a踒赿!”
赵泰短在不知情的情况下,用假冒的“翠花专用公钥”解读此信:“咱俩是不可能的,没人能接受你的短处!”
谨慎小心的赵泰短发现有些不对劲,亲自给你打电话证实,而你告诉他:“那信不是我写的呀,我觉得你挺好的啊。”
放下电话后你很气愤,居然有人敢冒充你。为了避免以后再发生此类事件,你来到了“证书中心(certificate authority,简称CA)”为你那把“翠花专用公钥”做认证,证书中心对你的公钥和相关信息一起加密,并颁发给你一个独一无二的证书,这就是“数字证书”。
从此,你的朋友们再收到你的来信时,要先通过证书中心给的公钥解开“数字证书”,才能获得你的真实“翠花专用公钥”,这样才能证明“数字签名”是否真是你的。
数字签名的种类有哪些啊?
数字签名的加密算法有很多,比较常见的是HASH签名、DSS签名和RSA签名,挨个说说吧(喝口水先):
Hash(哈希)签名——也叫做数字摘要法、数字指纹法。大家比较熟知的MD5、SH-1算法就是哈希签名的通用加密标准。它的应用非常广泛,优点是加密解密快,CPU负担小,属于弱计算密集型算法。最大的局限就是接收方必须持有发送方的密钥副本,也正是由于双方都持有生成签名的密钥(你的MD5计算器就是密钥生成工具,发送/接收方都有),所以被伪造签名的可能性大大增加。据说网上经常爆料的那些被破解的签名,也是来自此算法。
DSS签名——是一种相当安全的公钥算法,米国政府的技术,呵呵。可以说是Schnorr和ElGamal算法的变种,安全性基于有限域上的离散对数,特点是不涉及专利或版权问题。这就好比压缩格式中rar和zip的关系,我听说要想破解这玩意儿,按现在的计算机运行速度,需要“1.5乘以10的12次方”年,当然,这个说法我等平民无从考证。
RSA签名——正如上文所举的例子,它也是一种基于公钥算法的签名,并可以说是目前最为流行的数字签名,Windows系统本身就包含RSA类库,我们所熟知的Internet Explorer、Windows Media Player、Java、Flash Player、Outlook、Firefox等都包含RSA算法,和Hash签名相比,在公钥系统中,由于生成签名的密钥只存储于用户的计算机中,安全系数陡然增加了很多,听朋友说,MacOS用的也是这个。
其它算法还有很多,就不逐一举例了。本想结束此文,突然又想到了一个和数字签名概念相关的题外话:
现在有很多病毒非常可怕,可怕之处不仅仅在于它的破坏性,最重要的是当它们感染exe文件后,会有意不去破坏exe中和数字签名有关的部分!我觉得吧,识别猫腻的方法说简单也简单,那就是比较哈希值。说复杂也复杂,谁也没功夫去比较无数被感染的exe,呵呵。现在很多网站已使用https技术,这就是数字签名和数字证书技术在互联网的一个重要应用,无论是资源下载还是网上购物(这里不排除钓鱼网站的存在),安全性自然也大了许多,貌似还有FQ的作用?试试Google的相关页面哦,呵呵!
对了,上个图,请以后不要忽视它! 
既然我用废话开始了此文,就再用废话来结束此文吧:
本想引入一些离散数学的基础知识来说明公钥、密钥的生成方式,但想了想必然会搞出公共模数、素数、随机数这些无聊的玩意儿,这就和本文的初衷背道而驰。所以,认真看完这篇文章的朋友,不要指望能从理论上搞清数字签名的工作原理,仅仅是从概念上有个感性认识即可,严格来讲连“浅析”都算不上,扫盲才是核心目的。
小白我的水平嘎嘎有限,大道理也讲不出,文章写了三个多小时,原创不易,欢迎高手斧正,我只求不被拍死。 | 
居然占了沙发 还抢板凳
连猴子都会用鼠标玩滚轮的挨踢时代
刚才竟然这贴被审核了?
肿么还没通过
再来一次
