数字签名和数字证书的原理

用数字证书进行数字签名，数字签名是数字证书的一种应用。目前国内最主要的应用表现是电子签章的应用。包括两类，电子公章，电子签名。

数字签名：

1、自己难以否认

2、确认了文件是真的

数字签名是个加密的过程，数字签名验证是个解密的过程。

原理：

每个人都有一对“钥匙”（数字身份），其中一个只有她/他本人知道（密钥），另一个公开的（公钥）。

签名的时候用密钥，验证签名的时候用公钥。

又因为任何人都可以落款申称她/他就是你，因此公钥必须向接受者信任的人（身份认证机构）来注册。

注册后身份认证机构给你发一数字证书。

对文件签名后，你把此数字证书连同文件及签名一起发给接受者，接受者向身份认证机构求证是否真地是用你的密钥签发的文件。

 

数字证书

数字证书是由权威机构－－CA证书授权（Certificate Authority）中心发行的，能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。

工作原理

      数字证书里存有很多数字和英文，当使用数字证书进行身份认证时，它将随机生成128位的身份码，每份数字证书都能生成相应但每次都不可能相同的数码，从而保证数据传输的保密性，即相当于生成一个复杂的密码。

数字证书绑定了公钥及其持有者的真实身份，它类似于现实生活中的居民身份证，所不同的是数字证书不再是纸质的证照，而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据，可以更加方便灵活地运用在电子商务和电子政务中。

目前数字证书的格式普遍采用的是X.509 V3国际标准，内容包括证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥、证书颁发者的数字签名等.