当前位置:首页 > 开发 > 互联网 > 正文

对数字证书的理解

发表于: 2013-05-01   作者:coosummer   来源:转载   浏览:
摘要: 1、发送者使用公钥加密,接受者使用私钥解密,保证传输过程不泄密, 2、发送者对发送内容用hash进行摘要,然后用私钥对摘要进行加密,将原文和摘要一起发送给接受者,接受者用hash对原文进行摘要,并使用公钥对附带的摘要信息进行解密,将两个摘要进行对比,如果相同,则代表原文没有被篡改过,保证信息不会被篡改; 3、数字证书:消息发送者向权威机构CA申请数字证书,用CA的私钥对发送者的公钥和发送者信息
1、发送者使用公钥加密,接受者使用私钥解密,保证传输过程不泄密,
2、发送者对发送内容用hash进行摘要,然后用私钥对摘要进行加密,将原文和摘要一起发送给接受者,接受者用hash对原文进行摘要,并使用公钥对附带的摘要信息进行解密,将两个摘要进行对比,如果相同,则代表原文没有被篡改过,保证信息不会被篡改;
3、数字证书:消息发送者向权威机构CA申请数字证书,用CA的私钥对发送者的公钥和发送者信息加密得到数字证书,接受者使用CA的公钥对数字证书解密,得到发送者的公钥,保证了发送者的公钥是正确的;
4、例子:通过https访问网页,服务器返回一个数字证书,浏览器检查数字证书中的网址和访问的网址是否一致,并检查证书中的公司是否可信任,如果可信任,则用数字证书中的公钥进行信息加密,将加密后的信息发送给服务器,一则因为发送的信息是加密过的,可以保护敏感信息(如:密码,金额);二则因为服务器的证书是权威机构认证过的,可以保证信息可以被发送到合法的服务器上;
参考:http://www.youdzone.com/signature.html

对数字证书的理解

  • 0

    开心

    开心

  • 0

    板砖

    板砖

  • 0

    感动

    感动

  • 0

    有用

    有用

  • 0

    疑问

    疑问

  • 0

    难过

    难过

  • 0

    无聊

    无聊

  • 0

    震惊

    震惊

版权所有 IT知识库 CopyRight © 2009-2015 IT知识库 IT610.com , All Rights Reserved. 京ICP备09083238号