非對稱加密演算法:
明文經過公鑰pub使用rsa加密演算法一混淆之後,變成了密文。
這個密文用公鑰pub是解不開的,需要用私鑰priv來解密。
同樣地,明文經過私鑰priv使用rsa加密演算法一混淆之後,變成了密文。
這個密文也只能用公鑰pub來解密
簡單來說就是要用公鑰解私鑰加密的內容,用私鑰解公鑰加密的內容。
數字證書的簽名過程:
假如a是需要認證的機構,b需要與a進行通訊,如何證明a是可信任的。
簽名過程:
a將自己的公鑰傳送給ca機構,ca機構對a的公鑰進行hash得到a公鑰的摘要資訊
ca機構將a的公鑰的摘要資訊用ca機構自己的私鑰進行加密
ca機構將a的機構資訊和a的公鑰摘要用私鑰加密後儲存在數字證書中,生成乙個crt檔案,頒發給a機構
認證過程:a與b通訊,如何確定a已經通過了認證
b訪問a時,a將自己的證書和公鑰明文傳輸給b,b就獲得了a的公鑰和證書檔案 b對a的公鑰進行hash,得到a公鑰的摘要資訊
b用ca機構的公鑰對數字證書進行解密,得到a的公鑰摘要資訊
比對解密後的a的摘要資訊是否與直接hash的a公鑰摘要相同(這一步認證已經完成)
b將要傳輸的資料用a的公鑰加密後傳送給a,a使用自己的私鑰對內容進行解密
為什麼第三方拿到證書無法使用:
當第三方拿到數字證書時並通過對端認證後,接收到傳輸的資料都是對端通過原機構的公鑰進行加密的,此時第三方肯定是沒有原機構的私鑰的,收到了資料也沒有辦法對資料進行解密,因此無法使用。
數字證書原理
概念介紹 對稱加密演算法 加密和解密使用同乙個金鑰。非對稱加密演算法 加密和解密使用的金鑰不是同乙個。典型的如rsa 公鑰加密演算法 擁有一對金鑰,公鑰和私鑰,用私鑰進行解密和數字簽名,用公鈅來進行加密及驗證簽名。encryption 加密 decryption 解密 asymmetric 非對稱 ...
數字證書原理
證書,也叫做數字證書,是網路世界中的 身份證 證書將持有者的身份資訊和公鑰關聯到一起,保證公鑰確實是這個證書持有者的,通過證書就可以確認持有者的身份。證書由權威的 公正的 可信任的第三方機構頒發,我們把證書的頒發機構稱為ca certificate authority 相當於現實生活中的公安局。為什...
數字證書原理(1)
對原文做出部分修改 一 基礎知識 1.1 數字加密 不使用金鑰 如下圖所示,明文進行一次加密,生成密文,再由解碼器解碼 編碼器演算法為 旋轉3個字元 a d,c f.使用金鑰 編碼演算法和編碼機可能落入敵人手裡,所以大部分編碼機上使用 號盤,使用不同的值進行加密 演算法為 旋轉n個字元 金鑰為n n...