PKI-CA数字证书验证过程

签名：私钥 加密 HASH值。 公钥解密

 

加密数据：公钥加密，私钥解密。

 

数字证书：CA

颁发者	有效期	使用者	序列号	公钥	指纹算法	指纹
注：CA证书服务器			身份号码	照片		CA机构签名

第一阶段：生成证书

1. 设备上产生公钥A和私钥
2. 将公钥A发送给CA
3. CA制作证书：

颁发者

有效期

使用者

序列号

算法

公钥

加上以上信息HASH的值通过CA的私钥进行加密，生成的CA签名

 

    4. 生成CA证书，根证书

颁发者

有效期

使用者

序列号

算法

公钥

加上以上信息HASH的值通过CA的私钥进行加密，生成CA的自签名

 

      5.证书交换，双方从CA申请到 自己的证书，CA根证书，自己的公钥和私钥

 

第二阶段：验证证书

 发送自己的证书给对方，举例A要验证B的身份，B将证书发给A。

 

1. A收到B的证书，和CA的根证书。
2. 通过CA根证书的里的CA公钥解密 B证书的CA签名得到HASH（CA-b）
3. A将B的证书前面内容进行HASH（A-b）
4. 对比两个HASH值，一致则证书通过。表示B的公钥是CA认证的。

 

第三阶段：认证发送方

1. 被验证方B发送一个测试数据+B私钥加密的HASH（测试数据）
2. A收到后，将测试数据的HASH值与B公钥解密B签名数据的HASH值一致。表示私钥掌握在B的手里，通过验证。