CA与区块链验证本质上都是数字签名,首先,我们看一下什么是数字签名!
数字签名数字签名是公钥密码学中的一种技术,用于验证信息的完整性和发送者的身份。简而言之,数字签名是一种确认信息来源和信息完整性的手段。它通常与区块链、数字证书、加密邮件等技术结合使用。
基本工作原理核心要点:信息完整性与身份认证!数字签名的基本工作原理如下:
消息摘要:首先,使用某种哈希函数(如SHA-256)计算原始消息(或文档)的摘要(digest)。
摘要是消息的哈希值,是通过某种哈希函数(如SHA-256)从原始消息中产生的。哈希函数的特点是,哪怕只有一点点的输入变化,输出的哈希值也会发生巨大的变化。因此,哈希值可以作为消息的“指纹”。
加密摘要:然后,使用发送者的私钥加密上一步得到的摘要。这就得到了数字签名。
发送消息及签名:发送者将原始消息和数字签名一起发送给接收者。
验证签名:
接收者使用发送者的公钥解密数字签名,得到摘要A。接收者使用相同的哈希函数计算收到的原始消息的摘要,得到摘要B。比较摘要A和摘要B。如果它们匹配,这意味着消息没有被篡改。为什么接收者能够知道发送者用的哈希函数呢?标准化协议:在许多安全协议中,哈希函数(如SHA-256、SHA-3等)已经被明确规定。因此,当双方遵循同一协议时,他们都知道应使用哪个哈希函数。
数字证书:在使用数字证书的场景中(如TLS/SSL),证书中通常会包含用于签名的哈希函数的信息。当接收者收到证书时,它就可以知道应使用哪个哈希函数来验证签名。
明确