在计算机中,经常会遇到这么一个问题,怎么证明你妈是你妈呢?,因为数据是很容易被伪造和篡改,比如说,小A和小B通信,小A对小B说:" I love you!我宣你",而A的信需要经过邮局(路由器和交换机),则数据很可能被邮递员篡改,例如改成
"I hate you,you are 八嘎(`Δ´)!"
此时意思完全变了,小B可能就此把小A拉黑,完全不理它了。
怎么解决这个问题呢?常用的办法就是数字签名啦(๑ᴖᴖ๑),
小A和小B先两个人私下约会,确认好一个接头暗号,然后,当小A要给小B写信的时候,先把自己的名字(公钥),写信的时间,和信的内容,计算出sha1,sumsha1。然后把这四样,一起交给邮局,小B收到信后,先不急着看信的内容,而是先看信是不是小A的,不是小A的信,其它的内容都不用看了,肯定是垃圾信息,但光看名字还不行,因为名字写在信外面,邮局的人很可能会冒充,这个时候就可以看签名了sumsha1,小B也按约定,拿自己的暗语和小A的名字以及时间和主体内容,算一遍签名,两边签名一对比,一模一样说明这封信的内容确实是小A签发的,因为sha1具有不可逆的特性,
攻击者没法通过sha1值,逆推出暗语的内容,这就是利用了两边信息不对称,实现了对数据的签名。
实际应用时,一般还会加入对签名时间加入时效,以免攻击者,利用已经签名的数据多次提交给小B造成小B给烦死,
同时有小A,小C都给小B写信息,故公钥可能会有多对,而两边的计算sha1的格式,既可以写死一个固定的格式,即先姓名后时间然后数据,也可以按字母A-Z排序参数,然后计算,后者的好处是,在大量接口当中,两边不必约定详细的签名顺序,统一按同一个规范,也可能加上前后缀防止被他人猜解,
但只想私钥是安全的,没有泄露,那么签名就是安全的,对于未通过签名校验的数据,我们不信任它即可。
水果版
小A和小B两人约定的暗语是苹果。
小A先拿一根香蕉和一个苹果榨成香蕉苹果汁,然后把香蕉苹果汁和香蕉一起交给邮局,投递给小B,
小B拿到果汁后,先不喝,怕有毒,而是先拿小A给的香蕉,还有自己的苹果,榨汁。两杯果汁对比一下,是一样的果汁,口味一样,说明这杯果汁确实是小A榨的,有一点味道不一样,,那说明要么香蕉是假的或被换了,要么果汁是假的或换了或掺了东西。没有人能伪造出香蕉苹果汁,因为人们并不知道这杯果汁除了香蕉外还有什么水果,信息不对称...除了小A或小B知道外~
