加密算法的前身今世 :: labuladong的算法小抄 #1068
Replies: 6 comments
-
|
数字签名的部分作者讲的有点含糊不清,我来说一下自己的理解。 首先思考一点,签名是什么? "1、如果有人修改了数据,那么 Alice 解密签名之后,对比发现二者不一致,察觉出异常。" 如果有人修改了数据,Alice 解密签名之后,对比 "对数据hash的结果" 与 用 "公钥解密的签名" 对比,会发现二者不一致,可以察觉出异常。 "2、如果有人替换了签名,那么 Alice 用 Bob 的公钥只能解出一串乱码,显然和数据不一致。" 如果有人替换了签名,那么 Alice 用 Bob 的公钥解密签名,得到的 "摘要" 无法和 "对数据hash的结果" 相同。 "3、也许有人企图修改数据,然后将修改之后的数据制成签名,使得 Alice 的对比无法发现不一致;但是一旦解开签名,就不可能再重新生成 Bob 的签名了,因为没有 Bob 的私钥。" 要想修改数据必须同时修改数据和签名,才能保证签名中的 "摘要" 和 "对数据hash的结果" 一致,但是如果解开签名,没有 Bob 的私钥,是无法重新签名的。 |
Beta Was this translation helpful? Give feedback.
-
|
附上阮一峰老师的文章地址: https://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html |
Beta Was this translation helpful? Give feedback.
-
|
另外请问作者 密钥交换算法 中 的 N 生成后没有再提及,他有什么作用? |
Beta Was this translation helpful? Give feedback.
-
|
附上廖雪峰老师的文章方便复习 https://www.liaoxuefeng.com/wiki/1252599548343744/1304227905273889 |
Beta Was this translation helpful? Give feedback.
-
|
两个公开的数一个是大素数,另一个是模该素数整数乘法群的原根,廖老师的文章也有错误,原根并不是随便取的,可以去看看Wikipedia的Diffie–Hellman词条 |
Beta Was this translation helpful? Give feedback.
-
|
@wangxiuwen 确实,东哥没有说加密摘要,直接加密数据,由于非对称加密效率比较低,这会导致较大的时间开销,hash完之后的摘要就比较小了,开销就可以接受 |
Beta Was this translation helpful? Give feedback.
-
文章链接点这里:加密算法的前身今世
评论礼仪 见这里,违者直接拉黑。
Beta Was this translation helpful? Give feedback.
All reactions