数字签名和证书

加密 –将电子数据转换为另一种形式的过程，称为密文，除授权方外，任何人都无法轻易理解。这确保了数据安全。 解密 –将代码转换为数据的过程。

• 消息在发送方使用各种加密算法进行加密，在接收方使用解密算法进行解密。
• 当一些消息需要保持安全时，比如用户名、密码等，加密和解密技术用于确保数据安全。

加密类型

1. 对称加密 –数据使用密钥加密，解密也使用相同的密钥完成。
2. 非对称加密 -非对称加密也称为公钥加密。它使用公钥和私钥来加密和解密数据。这对密钥中有一个可以与所有人共享的密钥称为公钥。密钥对中的另一个密钥是保密的，只有所有者知道，称为私钥。这两个密钥中的任何一个都可以用来加密消息；与用于加密消息的密钥相反的密钥用于解密。

公钥 –每个人都知道的钥匙。A的Ex公钥为7，这一信息为所有人所知。 私钥 –只有私钥持有者才知道的密钥。

认证 -身份验证是系统验证希望访问它的用户身份的任何过程。 不可否认 –不可抵赖性是指确保声称已发送和接收消息的各方已发送和接收传输的消息。不可否认性是一种保证邮件发送者以后不能否认已发送邮件，收件人也不能否认已收到邮件的方法。 诚实正直 –确保信息在传输过程中未被更改。 信息摘要 -用一个称为单向散列函数的公式创建的以一串数字形式表示的文本。用私钥加密消息摘要会创建数字签名，这是一种电子身份验证手段。。

数字签名

数字签名是一种数学技术，用于验证消息、软件或数字文档的真实性和完整性。

1. 密钥生成算法 ：数字签名是一种电子签名，它确保信息是由特定的发送者发送的。在执行数字交易时，应确保数据的真实性和完整性，否则，数据可能会被更改，或者有人也可以假装自己是发送者，期待回复。
2. 签名算法 ：要创建数字签名，签名算法（如电子邮件程序）会对要签名的电子数据创建单向散列。然后，签名算法使用私钥（签名密钥）对哈希值进行加密。这种加密的散列以及散列算法等其他信息就是数字签名。该数字签名附加数据并发送给验证器。加密散列而不是整个消息或文档的原因是散列函数将任意输入转换为更短的固定长度值。这节省了时间，因为现在不再对长消息进行签名，而是必须对较短的哈希值进行签名，而且哈希比签名快得多。
3. 签名验证算法 ：验证器接收数字签名和数据。然后使用验证算法对数字签名和公钥（验证密钥）进行处理，并生成一些值。它还对接收到的数据应用相同的哈希函数，并生成哈希值。然后比较哈希值和验证算法的输出。如果两者相等，则数字签名有效，否则无效。

创建数字签名的步骤如下：

1. 通过对消息应用哈希函数计算消息摘要，然后使用发送方的私钥对消息摘要进行加密，形成数字签名。（数字签名=加密（发送方私钥，消息摘要）和消息摘要=消息摘要算法（消息））。
2. 然后，数字签名与消息一起传输。（信息+数字签名传输）
3. 接收方使用发送方的公钥解密数字签名。（这确保了真实性，因为只有发送方拥有私钥，所以只有发送方可以使用其私钥进行加密，从而可以通过发送方的公钥对其进行解密）。
4. 接收者现在有了消息摘要。
5. 接收方可以根据消息计算消息摘要（实际消息与数字签名一起发送）。
6. 接收方计算的消息摘要和消息摘要（通过数字签名解密获得）需要相同，以确保完整性。

消息摘要是使用单向散列函数计算的，即一种散列函数，在该散列函数中，计算消息的散列值很容易，但根据消息的散列值计算消息非常困难。

数字证书

数字证书由可信的第三方颁发，该第三方向接收方证明发送方的身份，并向发送方证明接收方的身份。 数字证书是由证书颁发机构（CA）颁发的用于验证证书持有人身份的证书。CA颁发一份加密的数字证书，其中包含申请人的公钥和各种其他身份信息。数字证书用于向特定个人或实体附加公钥。 数字证书包含：-

1. 证书持有人的姓名。
2. 用于唯一标识证书、证书标识的个人或实体的序列号
3. 有效期。
4. 证书持有人的公钥副本。（用于解密消息和数字签名）
5. 证书颁发机构的数字签名。

数字证书还与数字签名和消息一起发送。

数字证书与数字签名： 数字签名用于验证真实性、完整性和不可否认性，即确保消息由已知用户发送且未被修改，而数字证书用于验证用户（可能是发送方或接收方）的身份。因此，数字签名和证书是不同种类的东西，但两者都用于安全。大多数网站使用数字证书来增强用户的信任

本文由 沙申克 .