00:00
那咱刚刚讲一下呢,这个呃,什么是数字签名,接下来我们来讲一下呢,数字签名的一个基本原理啊,我们来看一下好,那么呢啊,为了更好去理解什么叫数字签名啊,我们呢,去假设一个场景,我们来看一下好那么假设呢啊张三好,那么有两个哥们,一个叫A个B啊好那么由于工作原因,张三呢跟AB呢,需要写个啊需要写个邮件,或者说写个写一封信,好那么他为了要保证这个邮件的安全,好那么这个邮件肯定是需要进行加密的,对不对啊,所以呢,张三呢,就想到了这个数字签名,好那我们来说一下呢,整个签名的这个过程是什么样子的?好,我们看一下,好,首先第一步我需要呢采用非对称加密,好那么什么叫非对称加密,咱刚刚是不是已经介绍过,对不对,那么其实呢,你就需要有个公钥和私钥,我们看一下好,那么首先你需要想示啊非对称加密,那么在非对称加密里面的话,我看张三呢,有三把钥匙,那么有两把钥,呃,有两把弓钥和一把私钥,好那么他会把这两个弓钥呢,就送给自己朋友,然后把私钥留给自己啊,相当于A跟B,那么呢,就分别送给他们一人一把弓。
01:00
这是底部。好,第二个我们看一下,比如说A或者B呢,去跟张三去写个邮件啊,张三呢,在这个时候呢,那么他会说不是要说的信邮件,那么他要保证这个安全啊,所以呢,那么啊A那首先需要干一件事,那么呢,他使用公钥呢,对邮件进行加密,好加完密之后,我们说了公钥加密私钥是不是才能进行解密,所以他把这个邮件给张三之后呢,张三呢,就可以进行思月呢进行解密了,好那么解完密之后我们看一下,好那么张三呢,那么你收到邮件,那么你是不需要跟A或者B呢,先做一个回复对不对,好我们看一下好,那么啊,当张三跟A和B呢进行回复的时候呢,那么它同样它是不是也要保证这个呃信件的安全,所以呢,张三就干这样一件事情,好,那么它首先呢,先使用这个叫做哈希函数好么?这个哈希函数的话是咱前面说的叫反列函数对吧?好那么他会先用这个叫散列函数,会先生成一个邮件的摘要,好那么他会把这个邮件摘要呢,放在这个文章上面啊,那么那么你把这个。啊,使用这个哈希函数呢,对于邮件呢,形成一个摘要,那么这个摘要的话,其实呢,就相当于是一个叫数字签名,然后张三呢在使用这个私钥,就是它使用私钥呢,对这个数字签名进行加密,然后呢,把这个邮件呢发出发出去好发完之后呢,那么比如说呢,不管你是A还是B,那么你把这个邮件收到之后,那你首先是不是第一件事,是不是先要把这个签名给取下来,对吧?好,那取下来之后呢,我们看一下刚刚我张三呢,是不是张三呢,是不是使用是这个私月进加密啊好,如果你张三使用是私月加密的话,那你A或或者B的话,那么是不是可以使用它的工约进行解密,是不是就可以了,好那么呢,当使用这个A和B,那么它使用这个工约进行解密,好那么解完密之后呢,那么在这时候,那么呢,他就会把这个数字签名把它给取下来,我们看一下,那在这时候呢,那么他就会取下这个数字签名里面的这个摘要,好那么跟张三的这个摘要呢,进行一个对比,然后呢,那么如果呢,对比一致,因为我们知道哈希函数嘛,哈希函数的话,那么呃,张三发送过来这个哈函数,跟我用这个哈希函数呢做一个叫做对比,对比完之后呢,如果两个那个字符串,那么它的这个数字。
02:56
块是一样的,就说明是不是同一个人发送过来对不对,好,所以呢,那么呢,他就可以认为呢,这是张三发送过来的,好,那么呢,他就会对这个啊海啊那个。
03:06
信件呢,做一个哈希函数啊,就是之前张三会做个哈奇函数,好,那现在我收到这个信件之后呢,我发现这是张三发来的,我在对这个信呢,再做个哈希函数,如果两个数呢,得到这个结果一致,好那么呢啊就说明这个信呢是中间呢没有被别人改过的啊,所以这个呢,就是一个叫大致的流程,好那让各位呢,更更好去理解这个东西,我在这个位置呢,画一个图啊,我们来看一下这个图比较简单,我看下好那首先张三大家看一下,张三的朋友就A跟B好,那么他会写个邮件啊,他会跟张三说一下啊hello,张三你好,对吧,好么,在这个时候呢,因为呢,他要保证这个信件的安全,所以呢,那么他的朋友是有工略的好,那么他是会使用这个工钥进行加密,加密之后我们看一下,那么在进行网络传输的时候呢,那么呃,把这个加密之后的这个信件呢,就传给张三了,他张三呢,拿到这个加密这个信息之后,我们看一下张三是不是使用这个私钥对不对,因为呢,他的朋友是有宫月的,张三呢是有私钥,所以呢,公月加密呢,张私钥进行解密,解完密之后,我们看一下张三是不是拿这个邮件了,对吧?啊,那么这是非对称加密啊,这个啊,这个过程应该是很简单的。
04:05
好,那现在我们再接着再往下看好那么呃,张三呢啊,他收到邮件了,好收到邮件之后,那么他同理他也需要呢,跟那个他的朋友进行回个邮件,好但是呢,在回邮件的时候呢,需要注意一下,好比如说张三在这时候好把这个邮件呢,就想了说啊哥们我已经收到你的这个信件了,OK,好收到完之后,那么张三干件事情,那么他使用这个散电函数对他做一个哈希啊你哈希完之后是不是有有一串数字对不对,好那后呢,他那么他啊那个就是呢,哈希完之后这个数字呢,就是一个叫数字摘要,好然后呢,那么它会对这个数字摘要大家看一下,那么它会对这个数字摘要的话,使用思院来进行加密,好加完密之后呢,会变成一个叫数字签名,那么这个签名的话,直接放到这个信的下面,就直接呢啊跟这个信一块呢,就给这个啊,就给他的朋友好,那么啊,他的朋友呢,收到这个邮件的话,是不是应该叫加密的邮件,对吧?好,那么他朋友就说了这个加密邮件,好那么收到这个加密的邮件之后,我们看一下,那他朋友首先先干一件事情,那么刚刚在上上面这个位置,你看张三呢,是不是对他做了一个叫数字签名啊好,那么在这时候呢,那么他的朋友。
05:05
呃,就会把这个数签名给取下来,好取下来之后我们看一下,那么他会对这个信的签名呢,做一个公约进行解密,因为我们看一下,那刚刚在这个张三是不是使用这个私月进行加密,是不是使用这个私钥进行加密,对吧?好,那么在这时候呢,那么他的朋友会把这个信件把这个呃签名取下来,取下来之后呢,那么会使用公钥对来进行解密,好解密完了之后呢,我们看一下,那么由于呢啊,张三这之前是不是使用这个哈奇函数啊好,那么使用哈希函数,好,那在这个时候呢,那么他的朋友也会使用一个哈奇函数,然后呢,啊把两个,那么使用这个哈希函数对这个信件呢,做一个对比,好看一下这两个啊那个哈希函数呢,就是哈希出来的这个结果值是否一致,因为前面咱们是不是学过这个散列函数,好,那么散列函数里面的话,那么他对某一个文件进行呢,做哈希,哈希完之后呢,只要是这个文件的这个本质内容没有进行改变的话,是不是值是不会变的,对不对啊,所以呢,那么在这时候,那么他的朋友。那么呢,就会使用这个哈希函数,那么呢把啊去得到这个哈希值好,得到这个哈希值之后呢,跟张帆之前呢,发送过的这哈希值做一个对比,好,如果呢,哈现这个一致好,那说明这个信件没有被别人篡改好,那么他朋友呢,是不是就说的这个信件对不对?好那么呢,这个呢就是数字签名的一个原理啊好,那咱把数字签名原理跟大家说了。
我来说两句