早上好,電子郵件數字簽名
我希望有人理解這個問題能夠向我展示它,因爲我很掙扎。
我已經從Comodo for Digital Signing的Exchange 2010環境中爲用戶下載了證書。我想幫助的是幾個問題:
我理解從消息創建散列(某種公共公式)的過程。那麼證書會加密哈希?而不是消息?是通過網絡流動時可能看到的消息嗎?
接收者如何知道如何解密數字簽名,如果他們沒有我的私鑰?交換密鑰或私鑰如何工作?
可以這麼概括:
是否加密只發生在該消息的哈希部分?即實際的信息是明文? 接收器如何在沒有我的私鑰的情況下解密哈希?
非常感謝
丹尼爾
當您導入證書到Outlook(或任何電子郵件客戶端),它允許Outlook以數字簽名郵件,允許接收者驗證消息從這裏來,它沒有被篡改。該消息在此階段未加密。
包含數字簽名是您的公鑰。當擁有自己的證書的人收到您的消息時,他們可以驗證您的消息的真實性並提取您的公鑰。當他們使用他們自己的數字簽名進行回覆時,您可以驗證他們的消息是否真實並提取他們的公鑰。
現在,雙方都擁有對方的公鑰。 Public Key Cryptography的關鍵特性是用公鑰加密的消息只能使用私鑰解密。當您向聯繫人發送新消息時,會使用其公鑰進行加密。他們可以用他們的私鑰解密,只有他們知道。同樣,從他們到你的更多消息將使用你的公鑰進行加密,只有你的私鑰才能解密他們。
非常感謝邁克。我掛斷了對方如何解密以獲得散列。仍然有點困惑,但這有所幫助。 – Daniel
閱讀[公鑰密碼學](http://en.wikipedia.org/wiki/Public-key_cryptography) – 2014-01-29 11:36:15
*簽名*是一種保證發件人真實性和郵件完整性的方式(即證明它沒有被修改),它本身不加密消息的內容,也不需要訪問發送者私鑰。 –