数字签名和数字证书

  • 什么是数字签名?

​ 数字签名生成 -> 用hash算法生成传输内容摘要 -> 在用private_key 加密 -> 同传输内容放在一起相当于戳了个邮签

接受方解密传输数据

​ 首先用对方的public_key 解密数字签名,在用同样的hash算法生成摘要.对比摘要内容是不是一样。防止内容被修改过。

  • 什么是数字证书?

    数字证书是防止接收方公钥被非法替换,拥有非法私钥的的非法方就可以冒充正常的消息方给接收方发消息,(用为私钥也是非法方的,可以解开发过来的信息内容)

    证书中心用自己的私钥将内容传输的公钥和一些相关信息加密,生成数字证书。

接收方用证书中心"(certificate authority,简称CA)的公钥解开证书,就能证明“数字签名是正确的”

说简单一点数字证书就要用来校验公钥是否是正确的,得到第三方的加密与证实

数字签名与数字证书

你可能感兴趣的:(java)