公钥 私钥 数字签名 数字证书 非对称算法是啥

前提:

非对称加密算法会产生一把公钥和一把私钥,私钥我们自己留着,公钥可以发给别人。

公钥和私钥都可以加密信息,公钥加密私钥解密。私钥加密公钥解密。

CA认证中心,可以生成数字证书,公钥是公开的且不可伪造。

信用hash算法可以得到digest,digest用私钥加密就变成数字签名。

 

验证不可否认性:

你已经拿到我的公钥了。信的内容通过私钥加密后发给你,你拿到信后用公钥解密信息,证明这封信确实是我发出的。

 

验证数据安全性:

你已经拿到我的公钥了。我要给你发信,你怎么知道我的信没有被别人改动过?

我需要把信的内容通过hash算法得到digest,再用私钥加密成数字签名附在信里发出。

你收到信之后也把信的内容hash一下得到digestA,然后用我的公钥解开数字签名得到digestB,对比一下digestA和digestB,如果一致那么代表信是安全的,未被修改。

 

数字证书:

你中病毒了,杀毒后你不知道这个到底还是不是我的公钥,怎么保证它没有被别人改过?

这个时候我就要拿着我的公钥去找CA做认证,CA会把我的公钥用它自己的私钥加密,生成数字证书。我把数字签名和数字证书附在信里一起发给你。

CA的公钥任何人都可以下载,不可伪造。那么你就拿着CA公钥解密数字证书,拿到我的公钥。

你可能感兴趣的:(知识点)