关于数字证书
数字证书的出现就是为了解决上述假冒公钥的问题,数字证书是由权威机构CA机构,又称为证书授权中心颁发,可以在网上用它来识别对方的身份。
它主要包含:
1)证书的版本信息;
2)证书的序列号,每个证书都有一个唯一的证书序列号;
3)证书所使用的签名算法;
4)证书的发行机构名称;
5)证书的有效期;
6)证书所有人的名称;
7)证书所有人的密钥对;
8)证书发行者对证书的签名。
数字证书如何确保列出的用户就是公钥的拥有者呢?
关键点是 CA 的数字签名,CA会对用户证书的内容做哈希运算,然后用自己的私钥对运算出的摘要进行非对称加密。而 CA 的公钥是公开的,用户可以用CA公钥解密出经CA私钥加密的原始摘要,同时得到原始的用户证书的内容,再对其使用同样的哈希算法得到一个摘要值,对比两个摘要值,一致则说明没有被篡改过,可以信任,从而确保证书的合法性和不可篡改性。
THE END
0
二维码
打赏
海报
关于数字证书
数字证书的出现就是为了解决上述假冒公钥的问题,数字证书是由权威机构CA机构,又称为证书授权中心颁发,可以在网上用它来识别对方的身份。
它主要包含:
……