数字签名和证书

在互联的世界中,我们经常使用数字签名和证书。有必要搞清楚他们的概念。

这是密码学的范畴

在密码学的加密技术中,有对称加密和非对称加密两种方式

对称加密

使用相同的公钥去加密和解密,只有一把钥匙。

非对称加密

使用私钥去解密公钥加密的数据。
有公钥和私钥。

数字签名

用私钥去加密数据,让持有公钥的人收到加密的数据后去解密,如果能解密成功,说明这个数据是由持有私钥的人发出的。

证书

证书中心用自己的私钥,对申请方的公钥和一些相关信息一起加密,生成数字证书。然后把证书下发给申请方。
这个申请方拿到数字证书后,在做数字签名的同时,附上数字证书。
其他人收到这个数字签名的内容后,通过CA的公钥去解开数字证书,就可以拿到申请方的公钥了。然后就能解密数字证书的内容,这样保证公钥的正确性。

你可能感兴趣的:(数字签名和证书)