百度指数官方网站,音乐网站首页设计,c2c网站的特点及主要功能,苏州外贸公司网站建设流程来源#xff1a;数字签名#xff0c;数字证书#xff0c;证书链原理#xff08;图文详解#xff09;_Ruby丶彬的博客-CSDN博客_证书链验证原理
数字签名#xff0c;数字证书#xff0c;加密简述
数字签名#xff1a;谈及数字签名#xff0c;就如小时候老师叫把卷子或…来源数字签名数字证书证书链原理图文详解_Ruby丶彬的博客-CSDN博客_证书链验证原理
数字签名数字证书加密简述
数字签名谈及数字签名就如小时候老师叫把卷子或者作业带回去给家长签字。只不过数字签名非物理用笔签名是通过计算机电子签名这过程就涉及身份认证和信息加密。 例如卷子的成绩考个0分等信息是不希望被其他人知道的就需要加密信息加密家长对卷子签字需要对卷子作实名认证证实确实是自己孩子而非他人的卷子身份认证。 数字证书数字证书是用来认证公钥持有者身份合法性的电子文档以防止第三方冒充行为。由CA证书授权中心颁发。 加密顾名思义就是对数据通过一些算法进行数据加密 对称加密算法: 加密和解密的密钥使用的是同一个如DES,3DES,AES 非对称加密算法: 与对称加密算法不同非对称加密算法需要两个密钥公开密钥和私有密钥。A对B通信A对数据用A的私钥加密B就可以用A的公钥进行解密得到原数据。如RSA,DSA,ECC 业务场景签合同以前签合同都是纸质的合同然后用笔签。这种方式需要线下面对面签署实在不方便因此数字签名的优势就逐渐体现出来。
数字签名原理 A对B数字签名通信流程 1.A先用Hash函数对通信data生成通信data的摘要digest 2.A使用A的私钥对这个摘要加密生成数字签名signature。 3.A把signature附在通信data上 4.A把signature附在通信data的数据发给B 5.B用A的公钥对signature解密解密成功则证明data是由A发出的身份验证 6.B对通信data采用同样的hash算法若生成的digest与原digest相同则证明通信data未被篡改信息加密防篡改
数字证书原理
上述第五步5.B用A的公钥对signature解密解密成功则证明data是由A发出的身份验证。那么 如何证明B手上的A的公钥是真的A的公钥呢若是其他人匿名顶替的A的公钥此时就有安全问题那么解决这个问题就有了数字证书。A向CA证书中心对A的公钥进行认证。 1.A向CA申请证书CA证书中心用CA的私钥给A的信息A的公钥证书信息加密生成数字证书 2.A将数字证书与signature同时附在Data上发送B 3.B用CA公钥解密数字证书拿到A的公钥解密成功则此公钥为A的 4.B用解密后的A的公钥解密签名signature生成原digest信息摘要。解密成功则此信息是A发出的 5.B对通信data采用同样的hash算法若生成的digest与原digest相同则证明通信data未被篡改信息加密防篡改
证书链
证书链顾名思义就是一系列的证书信任链条。上述通过数字证书证实A的公钥确实是A的那么如何证实这个数字证书是否可信呢或者说颁发这个证书的权威机构是否可信呢 证书有3类 end-user 最下层的签发人。包含用来加密传输数据的公钥的证书访问者通过此公钥加密传输数据 intermediates次等级的签发人。CA用来认证公钥持有者身份的证书确认end-user证书是属于某个权威机构的证书。 root最高级别的签发人负责认证intermediates证书是合法证书的证书。此类是无条件信任的。 证书链指的是通过层级结构最终保证end-user证书中的公钥未被篡改。root认证intermediatesintermediates认证end-user。
