证书相关
前一阵子,在公司做一些有关证书的工作。做的也不多,我最怕学了一点然后就又交给了老师,交给了经理,所以我把这过程中写下的一些工作笔记记录下来:
证书种类:
1、带有私钥的证书 Public key cryptography standards #12 简称:PKCS #12
这是一种证书包含了私钥和公钥的二进制格式的证书;此类证书文件已.pfx作为后缀名;注意,这种证书是可以导出证书的私钥的;
2、不带私钥的证书 这种证书仅仅包含了该证书对中的公钥,以DER编码形式保存;这种证书以.cer作为后缀;
在这一套加解密系统中,公钥和私钥是成对出现的,也就是说,有一个公钥,那么必然会有与之对应的私钥;这是对称密钥;当然私钥只能是持有者才能拥有!
对称加解密中既可以用公钥加密,私钥解密,也可以用私钥加密,公钥解密;
用公钥加密,私钥解密这种对称加解密方式主要用于:信息的加密交流。
用私钥加密,公钥解密这话总对称加解密方式只要用户:数字签名;
这两种加解密方式作用:
公约加密私钥解密:防止窃听,具体实现:
假设A和B通话:A必须要把自己的公钥PuA发给B,自己留着私钥PkA。同时B也是,将B的公钥PuB发给A,留着私钥PkB;
A要和B通话:A用B发给的PuB对要发给B的信息Message加密发给B.
B接受到这段用自己公钥证书PuB加密的信息,用自己的私钥解密出信息;
B要和A通话:同样的道理,用A的公钥PuA加密信息,发给A,A用自己的私钥PKA解密出数据;
私钥加密,公钥解密:数字签名。这种数字签名主要是对针对文件的唯一性,原因很简单,公钥是可以公开的,所有人都可以使用我的公钥,而私钥只能是我拥有,所以我用
私钥加密的数据,发布给别人,那么能够肯定的是这个文件肯定是我发给给别人的,而不是别人伪造的!因为只有用我的公钥才可以还原这笔数据;如果这数据是伪造的,那么,使用我的公钥证书是无法解密还原数据的;
这么理解好:我要告诉A同学,我要他打1000000到我123卡上,然后用我的私钥加密发给他,把信息发给他,他能用我的私钥解密看到这话,那么能他肯定这话的确是我发的。假设有人假装是我,发信息给A说要打钱,但是这个过程中的信息无法用我发给他的我的公钥还原,所以就说明,这不是我的信息!