证书相关

前一阵子,在公司做一些有关证书的工作。做的也不多,我最怕学了一点然后就又交给了老师,交给了经理,所以我把这过程中写下的一些工作笔记记录下来:

证书种类:

1、带有私钥的证书  Public key cryptography standards #12 简称:PKCS #12

这是一种证书包含了私钥和公钥的二进制格式的证书;此类证书文件已.pfx作为后缀名;注意,这种证书是可以导出证书的私钥的;

2、不带私钥的证书  这种证书仅仅包含了该证书对中的公钥,以DER编码形式保存;这种证书以.cer作为后缀;


在这一套加解密系统中,公钥和私钥是成对出现的,也就是说,有一个公钥,那么必然会有与之对应的私钥;这是对称密钥;当然私钥只能是持有者才能拥有!

对称加解密中既可以用公钥加密,私钥解密,也可以用私钥加密,公钥解密;


用公钥加密,私钥解密这种对称加解密方式主要用于:信息的加密交流。

用私钥加密,公钥解密这话总对称加解密方式只要用户:数字签名;


这两种加解密方式作用:


公约加密私钥解密:防止窃听,具体实现:

假设A和B通话:A必须要把自己的公钥PuA发给B,自己留着私钥PkA。同时B也是,将B的公钥PuB发给A,留着私钥PkB;

A要和B通话:A用B发给的PuB对要发给B的信息Message加密发给B.

B接受到这段用自己公钥证书PuB加密的信息,用自己的私钥解密出信息;

B要和A通话:同样的道理,用A的公钥PuA加密信息,发给A,A用自己的私钥PKA解密出数据;



私钥加密,公钥解密:数字签名。这种数字签名主要是对针对文件的唯一性,原因很简单,公钥是可以公开的,所有人都可以使用我的公钥,而私钥只能是我拥有,所以我用

私钥加密的数据,发布给别人,那么能够肯定的是这个文件肯定是我发给给别人的,而不是别人伪造的!因为只有用我的公钥才可以还原这笔数据;如果这数据是伪造的,那么,使用我的公钥证书是无法解密还原数据的;

这么理解好:我要告诉A同学,我要他打1000000到我123卡上,然后用我的私钥加密发给他,把信息发给他,他能用我的私钥解密看到这话,那么能他肯定这话的确是我发的。假设有人假装是我,发信息给A说要打钱,但是这个过程中的信息无法用我发给他的我的公钥还原,所以就说明,这不是我的信息!





你可能感兴趣的:(加密,二进制,数据,编码,证书相关)