數字證書的原理
數字證書採用公鑰體制,即利用一對互相匹配的金鑰進行加密、解密。每個使用者自己設定一把特定的僅為本人所知的私有金鑰(私鑰),用它進行解密和簽名;同時 設定一把公共金鑰(公鑰)並由本人公開,為一組使用者所共享,用於加密和驗證簽名。當傳送乙份保密檔案時,傳送方使用接收方的公鑰對資料加密,而接收方則使 用自己的私鑰解密,這樣資訊就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是乙個不可逆過程,即只有用私有金鑰才能解密. 在公開金鑰密碼體制中,常用的一種是rsa體制。使用者也可以採用自己的私鑰對資訊加以處理,由於金鑰僅為本人所有,這樣就產生了別人無法生成的檔案,也就形成了數字簽名。採用數字簽名,能夠確認以下兩點:(1)保證資訊是由簽名者自己簽名傳送的,簽名者不能否認或難以否認;(2)保證資訊自簽發後到收到為止未曾作過任何修改,簽發的檔案是真實檔案。
我的解釋:
每個使用者都有一對私鑰和公鑰。私鑰用來進行解密和簽名,是給自己用的。公鑰由本人公開,用於加密和驗證簽名,是給別人用的。
當該使用者傳送檔案時,用私鑰簽名,別人用他給的公鑰解密,可以保證該資訊是由他傳送的。即數字簽名。當該使用者接受檔案時,別人用他的公鑰加密,他用私鑰解密,可以保證該資訊只能由他接收到。可以避免被其他人看到。
數字證書
是 數字形式的標識,與護照或駕駛員執照十分相似。數字證書是數字憑據,它提供有關實體標識的資訊以及其他支援資訊。數字證書是由成為證書頒發機構(ca)的 權威機構頒發的。由於數字證書有證書權威機構頒發,因此由該權威機構擔保證書資訊的有效性。此外,數字證書只在特定的時間段內有效。
數字證書包含證書中所標識的實體的公鑰(就是說你的證書裡有你的公鑰),由於證書將公鑰與特定的個人匹配,並且該證書的真實性由頒發機構保證(就是說可以讓大家相信你的證書是真的),因此,數字證書為如何找到使用者的公鑰並知道它是否有效這一問題提供了解決方案。
我的解釋:
數字證書用來使使用者找到該授信機構的公鑰。
加密和解密,(數字)簽名和驗證,公鑰私鑰
網路安全中最知名的人物大概就是bob和alice了,因為很多安全原理闡述中都用這兩個虛擬人物來進行例項說明。我們來看看bob是怎麼從ca中心獲得乙個數字證書的 1 bob首先建立他自己的金鑰對 key pair 包含公鑰和私鑰 2 bob通過網路把他的公鑰送到ca中心,公鑰中包含了bob的個人鑑別資...
公鑰 私鑰 加密 解密 簽名 驗證
一 公鑰加密 假設一下,我找了兩個數字,乙個是1,乙個是2。我喜歡2這個數字,就保留起來,不告訴你們 私鑰 然後我告訴大家,1是我的公鑰。我有乙個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不開,只有我可以用 數字2,就是我的私鑰,來解密。這樣我就...
公鑰私鑰加密解密數字證書數字簽名詳解
from 首先明確幾個基本概念 1 金鑰對,在非對稱加密技術中,有兩種金鑰,分為私鑰和公鑰,私鑰是金鑰對所有者持有,不可公布,公鑰是金鑰對持有者公布給他人的。2 公鑰,公鑰用來給資料加密,用公鑰加密的資料只能使用私鑰解密。3 私鑰,如上,用來解密公鑰加密的資料。4 摘要,對需要傳輸的文字,做乙個ha...