数字签名
数字签名: 对报文摘要进行数字签署。详细的说就是对报文通过哈希(散列,如MD5)的方式计算报文摘要,发送方用自己的私钥加密报文摘要,连同报文一同发送给接收方。接收方用发送方公开的公钥来解密加密部分,并计算报文摘要进行对比验证。
数字签名的特性:可验证性、不可伪造性、不可抵赖性。
防止重放
通话中增加一个整数,并且以后不再使用。来防止重放
数字证书:
共享对称加密K:KDC(key distribution center)
共享非对称加密公钥:CA(certification authorities)
数字证书即共同可信的第三方,用于对称加密的K或非对称加密的公钥安全传输。
根证书:未被签名的公钥证书或自签名的证书。
