未曾相见,为何能深信不疑?



  • 原著 汤强 ,原文链接:https://mp.weixin.qq.com/s/AVRt8zzPrag5SLhdKqLjIA

    0_1538996377854_bc4b9720-2829-4891-aff6-24e642a9e2cb-image.png
    你想发一条短信给你朋友彤彤:今晚十点汉庭见。这是属于你们之间的秘密,绝不能被第三人知道。

    你熟门熟路,这得用非对称加密:你用彤彤的公钥加密短信,让它变成别人不认识的密文。你很放心,因为只有彤彤的私钥才能解密。

    但问题来了:彤彤凭什么相信这是你发的?万一是我冒充你发的呢?那她今晚跑去汉庭见到的人就是我,因为她的公钥是公开的,任何人都可以拿来加密。

    让她确信短信是你发的,你只要做一步:数字签名。

    1、什么是数字签名?

    数字签名指产生只有信息发送者才能产生的字符串,如:d5S6ch5nPz4L29ya8vX。

    你可以把数字签名理解为白纸黑字的签名,接收者用它识别发送者身份。但千万别误以为数字签名是把你的亲笔签名拍成数码照片,发给接受者用来验证,那是电子签名。

    电子签名是图片,而数字签名是字符串。
    0_1538996438180_a5d498c9-1576-464a-a95c-90a9fcf638de-image.png
    那数字签名是怎么做出来的?
    2、数字签名流程

    很简单,分两步:
    1、哈希密文,得到密文哈希值,如:14d403e5;
    2、用你的私钥加密哈希值,得到数字签名,如d5S6ch5nPz4L29ya8vX;

    你把密文和数字签名一起发给彤彤,收到信息后,她要做两件事:

    1、读取信息原文
    用她的私钥解密密文,得到的明文就是原文:今晚十点汉庭见;

    2、确认发送者身份
    彤彤要确认这信息是不是你发的。她用你的公钥解密数字签名,**如果解密结果为14d403e5,那就代表发信息的人是你,否则就是有人在冒充你;**如果你问14d403e5是哪里来的,答案是这是彤彤把密文哈希一次的结果。

    你可能觉得奇怪,解密不应该是用收信人私钥的么?为什么发件人公钥也可以解密?答案是:也可以。

    这就是非对称加密的另一个神奇之处:**公钥和私钥互为加解密工具。**不仅可以“公钥加密、私钥解密”,而且可以“私钥加密、公钥解密”,但唯独不能用原来加密的钥匙解密。

    但为什么我们不用私钥加密原文?因为如果用私钥加密,那就只能使用公钥解密,而公钥都是公开的,这样就使加密失去意义。

    而数字签名用私钥加密的是密文的哈希值,解密后不为获知信息,而为校验身份,所以数字签名可以用私钥加密。

    要判定信息是否为发送者本人发送,只需满足一个条件:
    用发送方公钥解密数字签名的结果 = 密文哈希值,即:
    0_1538996573234_94d32eb3-41b7-4810-bc1b-03f781ca5afb-image.png
    f:解密函数
    DigitalSign:数字签名:5S6ch5nPz4L29ya8vX
    PublicKey:发送者(你)的公钥
    Hash:哈希函数
    Hash ( CipherText ):密文哈希值

    如果你读到这里有点晕,请回头逐字逐句阅读一遍,耐心是最好的补药。相信我,最多两遍你就能彻底明白数字签名的过程。
    0_1538996604780_31d40b60-c00f-4b51-9967-d16ed0b1e9f1-image.png
    3、总结

    数字签名是一种能被轻松识别的认证工具,因为验证它的过程本质上只是用计算机解一道数学题而已。所以,眨眼间就可以完成认证过程,不用像人去比对字迹或印章那样耗时费力。

    数字签名保证信息是发送者本人发的:其他人无法伪造,同时发送者无法抵赖。因为发送者私钥只有发送者本人知晓,除非泄露。

    所以你看,私钥几乎等于你在比特世界的肉身。

    无法抵赖、不可伪造和轻松识别三大特性,使得数字签名成为理想的认证工具:商业机密、网上银行和加密货币等都离不开数字签名。它只是开始理解时有点绕,彻悟后你会体会到它的精妙:

    明明没有和TA相见,但在比特世界里,数字签名却可以让你见字如面。
    0_1538996761947_95cd2aea-5b77-437a-be73-576985c99232-image.png



  • 明明没有和TA相见,但在比特世界里,数字签名却可以让你见字如面。这是对数字签名很好的比喻。