部分資料**於
https 證書及 ssl 證書,ssl 數字證書提供了 ssl 加密通道,這個 http 是沒有辦法保證的,因為 http 採用明文方式傳輸資料。
下面我們詳細看一下當 https 伺服器把公鑰(含有服務端公鑰的數字證書)交給客戶端之前,數字證書是怎麼生成的吧:
服務端人員使用rsa演算法生成兩個金鑰,乙個用來加密乙個用來解密。將負責加密的那個金鑰公布出去,所以我們稱之為公鑰(public key),而用來解密的那個金鑰,不能對外公布,只有服務端持有,所以我們稱之為私鑰(private key)。服務端在將public key進行分發證書之前需要向ca機構申請給將要分發的公鑰進行數字簽名。(伺服器公鑰負責加密,伺服器私鑰負責解密)
生成數字簽名公鑰證書:對於ca機構來說,其也有兩個金鑰,我們暫且稱之為ca私鑰和ca公鑰。ca機構將服務端的public key作為輸入引數將其轉換為乙個特有的hash值。然後使用ca私鑰將這個hash值進行加密處理,並與服務端的public key繫結在一起,生成數字簽名證書。其實數字簽名證書的本質就是服務端的公鑰+ca私鑰加密的hash值。(ca私鑰負責簽名,ca公鑰負責驗證)
伺服器獲取到這個已經含有數字簽名並帶有公鑰的證書,將該證書傳送給客戶端。當客戶端收到該公鑰數字證書後,會驗證其有效性。大部分客戶端都會預裝ca機構的公鑰,也就是ca公鑰。客戶端使用ca公鑰對數字證書上的簽名進行驗證,這個驗證的過程就是使用ca公鑰對ca私鑰加密的內容進行解密,將解密後的內容與服務端的public key所生成的hash值進行匹配,如果匹配成功,則說明該證書就是相應的服務端發過來的。否則就是非法證書。
數字簽名 數字證書與HTTPS是什麼關係?
理解https前需要理解這些概念 明文 密文 密碼 金鑰 對稱加密 非對稱加密 摘要 數字簽名 數字證書 密碼 cipher 密碼學中的密碼 cipher 和我們日常生活中所說的密碼不太一樣,計算機術語 密碼 cipher 是一種用於加密或者解密的演算法,而我們日常所使用的 密碼 password ...
數字簽名 數字證書是什麼?
傳送門 今天,我讀到一篇好文章。它用通俗易懂地解釋了,數字簽名 digital signature 和 數字證書 digital certificate 到底是什麼。文中涉及的密碼學基本知識,可以傳送。1.鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。2.鮑勃把公鑰送給他的朋友們 帕蒂 道格 蘇珊 每人...
數字證書與https協議
數字證書電子證書,類似於日常生活中的身份證,也是另外一種形式的身份認證,用於標識網路中的用於身份。數字證書集合了多種密碼學的加密演算法,證書自身帶有公鑰資訊,可以完成相應的加密 解密操作。同時,還擁有自身資訊的數字簽名,可以鑑別證書的頒發機構,以及證書內容的完整性。配置tomcat使用https協議...