Colección de citas famosas - Slogan de motivación - El papel de los archivos de firma y los certificados digitales en el mecanismo de firma de Android

El papel de los archivos de firma y los certificados digitales en el mecanismo de firma de Android

El propósito del mecanismo de firma de Android es garantizar una comunicación confiable de la aplicación. En primer lugar, es necesario confirmar que la fuente del mensaje es efectivamente la persona que declara

; en segundo lugar, es necesario garantizar que la información transmitida no será manipulada por terceros durante el proceso. Incluso si es manipulada, puede ser detectada

.

La llamada firma digital fue creada para resolver estos dos problemas. Es una aplicación específica de la tecnología de cifrado asimétrico y la tecnología de resumen digital.

.

Para el remitente del mensaje, primero se debe generar un par de claves pública y privada y la clave pública se debe entregar al destinatario del mensaje.

Si el remitente del mensaje quiere enviar un mensaje al destinatario del mensaje algún día, además del mensaje original

, el mensaje enviado también debe agregar otro mensaje. Este mensaje se genera mediante los siguientes dos pasos:

1) Extraer el resumen del mensaje original que se enviará

2) Cifrar el resumen de información extraído con su propia clave privada; .

El mensaje obtenido a través de estos dos pasos es la llamada firma digital de la información original.

Para el destinatario de la información, la información que recibe contendrá dos partes, una es el contenido del mensaje original,

La otra es la firma digital adjunta. Verificará la autenticidad del mensaje mediante los siguientes tres pasos:

1) Extraer el resumen del mensaje de la parte del mensaje original. Tenga en cuenta que el algoritmo de resumen del mensaje utilizado aquí debe ser coherente con el utilizado por el remitente.

2) Utilice la clave pública obtenida previamente para descifrar la firma digital adjunta;

3) Compare los dos mensajes obtenidos en los dos primeros pasos para ver si son consistentes. Si son consistentes significa que efectivamente el mensaje fue enviado por el remitente esperado

y el contenido no ha sido manipulado por el contrario, si son inconsistentes significa que algo salió mal durante el envío; proceso de transmisión,

El mensaje no es confiable.

A través de la llamada tecnología de firma digital, el problema de la comunicación confiable puede resolverse efectivamente. Si el mensaje original es manipulado durante la transmisión, el resumen extraído del mensaje manipulado en el receptor del mensaje definitivamente será diferente del original. Además, dado que el manipulador no tiene la clave privada del remitente del mensaje, incluso si puede recalcular el resumen del mensaje manipulado

, no puede falsificar una firma digital.

¿Qué pasa con las firmas digitales?

En resumen, una firma digital es en realidad una cadena de números que solo puede ser generada por el remitente del mensaje y no puede ser falsificada por otros.

Esta cadena de números es. también una firma del remitente del mensaje. Una prueba efectiva de la autenticidad del mensaje enviado.

No sé si te habrás dado cuenta de que el método de firma digital mencionado anteriormente tiene un requisito previo, es decir, el destinatario del mensaje

debe obtener la clave pública correcta con antelación . Si otra persona manipula la clave pública desde el principio, usted considerará al malo como una buena persona y usted considerará inválido el mensaje que le envió el remitente del mensaje real. Además, en muchos casos simplemente no existe un canal de información para comunicar la clave pública con antelación. Entonces, ¿cómo garantizar la seguridad y confiabilidad de la clave pública? Esto se soluciona mediante certificados digitales

.

El denominado certificado digital incluye generalmente los siguientes contenidos:

La autoridad emisora ​​del certificado (Emisor)

El período de validez del certificado (Validity )

Clave pública del remitente del mensaje

Propietario del certificado (Asunto)

Algoritmo utilizado en la firma digital

Firma digital

Sí Se puede ver que los certificados digitales en realidad utilizan tecnología de firma digital. Lo único que debe firmarse es la clave pública del remitente del mensaje, así como alguna otra información. Pero a diferencia de las firmas digitales ordinarias, el firmante de un certificado digital no es simplemente una organización ordinaria, sino una organización con cierto grado de credibilidad. Es como si su diploma universitario estuviera firmado por un director muy respetado. En términos generales, los certificados raíz de estas organizaciones creíbles se han preinstalado en su dispositivo antes de que salga de fábrica.

Por lo tanto, un certificado digital puede garantizar que la clave pública del certificado digital realmente pertenece al propietario del certificado, o el certificado puede usarse para confirmar la identidad de la otra parte. Los certificados digitales se utilizan principalmente para solucionar el problema de la emisión segura de claves públicas

.

En resumen, el proceso general de firma digital y verificación de firma es el que se muestra en la siguiente figura:

Enlace de referencia: blogs.com/dacainiao/p/5842987.html< / p>

上篇: Vacaciones en las comisarías de policía en 2022 下篇: 10 historias de amor cortas