0
在https協議中,每個分發密鑰由客戶端生成併發送到服務器。並且對此進行對稱加密。我的問題是如果這是如何將消息摘要視爲由服務器簽名的情況。消息摘要如何考慮數字簽名
或者數字簽名只在建立https連接時起作用? 它只適用於公鑰嗎?
A
回答
1
您跳過協議最重要的部分(以信任方式)。客戶端(瀏覽器)需要確認服務器是誰聲稱的。服務器向客戶端提供其證明。客戶然後對證書進行一些檢查,例如:
- 它是否有效chain of trust?
- 根簽名權限是客戶端的可信權限嗎?
- 證書是否在有效期內?
- 證書是否被撤銷? (這個檢查並不總是可能的)
和其他一些檢查。一旦客戶信任證書,它就可以使用它與服務器建立一個使用其公鑰的會話。會話的創建包括爲其餘通信共享對稱密鑰(注意複數)。
在會話期間,強制執行兩種類型的安全性:通過加密的隱私和通過MAC(通常爲HMAC)的消息完整性。 MAC是一種對稱方法,用於使用共享密鑰(在創建會話期間共享密鑰之一)計算每條消息的簽名。這可以防止第三方更改傳輸中的消息。
您問「消息摘要如何被視爲數字簽名?」我認爲你指的是你的問題中協議的MAC部分。有關更多信息,請參見Wikipedia。
相關問題
- 1. 相同的消息摘要,但不同的簽名值
- 2. PKCS#7中的消息摘要過程(PDF中的簽名)
- 3. 消息摘要拉斯特
- 4. 消息摘要散列MD5
- 5. XML簽名:如何計算摘要值?
- 6. 使用消息代理之前需要考慮的事項
- 7. WCF中SOAP消息的數字簽名
- 8. 如何ProcessStartInfo.Argument考慮參數
- 9. 使用Java的XML簽名的錯誤摘要值XML數字簽名API
- 10. 如何優先考慮2!重要
- 11. 驗證摘要未顯示消息框
- 12. JSF 2.0驗證摘要消息
- 13. 驗證摘要消息中的鏈接
- 14. 使用消息摘要與J2ME應用
- 15. 驗證摘要消息彈出兩次
- 16. 的Java消息摘要不起作用
- 17. pkcs7-簽名消息
- 18. XML數字簽名:如何計算相同文檔引用URI的摘要值?
- 19. 不同的驗證消息和驗證摘要消息
- 20. 如何從簽名文件中獲取關於摘要算法的信息?
- 21. OpenSSL RSA與SHA256摘要簽名
- 22. 如何使用BouncyCastle計算消息摘要?
- 23. 如何實現消息的定期摘要?
- 24. 如何從接收消息中獲取MSMessage摘要文本?
- 25. 回發時,如何向驗證摘要添加錯誤消息?
- 26. 要更新考慮表2
- 27. 要考慮點擊什麼?
- 28. 如何用XML簽名消息中的phpseclib驗證簽名?
- 29. 使用隊列/ MDB優先考慮批量消息的實時消息
- 30. 摘要信息欄
主席先生,請您注意一下使用數字簽名的情況。 –
每個證書都經過數字簽名。該證書向我們承諾,當我們看到https://example.com時,我們確實在訪問example.com,而不是其他地方。 – TheGreatContini
那麼數字簽名是發件人私鑰散列的證書的一部分嗎?那麼如何使用數字簽名來驗證完整性呢。這個定義說數字簽名可以用來檢查完整性 –