数字证书和数字签名概念小结

数字签名

数字签名一般简称签名,数字签名是使用私钥签名得到的字符串,RSA公开密钥体系中:公钥加密,私钥解密;私钥签名,公钥验证签名。

数字证书

数字证书一般简称证书,其实就是实体证书的数字化抽象,举例毕业证书说明:毕业证书上有姓名、性别、照片、毕业证号还有教育局印章等,可以归为两类:被颁发人的信息(姓名等)和颁发者信息的证明(印章),数字证书也是如此,数字证书包含用户的信息、用户的公钥和CA认证中心对证书里面信息的数字签名,用户信息和用户公钥等属于被颁发者信息,数字签名属于颁发者证明,证明被颁发者的信息的正确性和合法性。

根证书

根证书即CA认证中心的私钥对应的公钥所在的数字证书。根证书的签发者是它自身,下载安装根证书证明信任根证书中公钥所对应的唯一私钥所签发的所有数字证书。

要验证数字证书的真伪,即认证CA认证中心对用户信息的签名是否有效,需要用到CA的公钥,而CA的公钥又存在对这份证书签名的数字证书内,故需要下载该证书,但在使用该证书之前又必须验证证书本身的真伪,又要使用签发此证书的证书来验证,这样就形成了一条证书链关系,这条链的终点就是根证书。

你可能感兴趣的:(CA)