GlobalSign 新闻中心

20 2019

数字签名证书的工作原理

数字证书选用公钥体制,即运用一对相互匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为自己所知的私有密钥(私钥),用它进行解密和签名;一起设定一把公共密钥(公钥)并由自己揭露,为一组用户所同享,用于加密和验证签名。当发送一份保密文件时,发送方运用接收方的公钥对数据加密,而接收方则运用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段确保加密进程是一个不可逆进程,即只有用私有密钥才能解密。在揭露密钥暗码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(揭露密钥),想要推导出解密密钥(私密密钥),在核算上是不可能的。按当下核算机技术水平,要破解1024位RSA密钥,需求上千年的核算时间。揭露密钥技术解决了密钥发布的办理问题,商户可以揭露其揭露密钥,而保留其私有密钥。购物者可以用人人皆知的揭露密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。

用户也可以选用自己的私钥对信息加以处理,因为密钥仅为自己所有,这样就产生了别人无法生成的文件,也就形成了数字签名。选用数字签名,可以确认以下两点:

确保信息是由签名者自己签名发送的,签名者不能否定或难以否定。

确保信息自签发后到收到为止未曾作过任何修正,签发的文件是实在文件。

返回 GlobalSign 新闻中心