為了防止中間人攻擊和釣魚
對稱金鑰體系(對稱加密)和非對稱金鑰體系(非對稱加密)都提供2份秘鑰。
公鑰私鑰是概念上的,發布出去的為公鑰,留在手上的為私鑰,實質上不存在公私鑰區別。
特殊的:在實際操作中,生成rsa(特別的:一種加密方式)金鑰時會有兩個秘鑰,其中乙份包含另乙份的完整資訊【此時預設命名為私鑰】------->這就是為什麼私鑰可以推導出公鑰的原因-----在實際操作中預設私鑰由2把秘鑰組成。
對稱金鑰體系中,公私鑰可以互相推導或者內容一。
非對稱金鑰體系,公私鑰,不可互推,且內容上不一樣.
公私鑰都可以做加密方,也可以做解密方。
採用第三方擔保,確保數字簽名中的發出來的公鑰是伺服器所提供的。再用證書中伺服器的公鑰對資訊加密,與伺服器通訊。
1.伺服器把公鑰(指發布出去的金鑰)和個人資訊傳送給證書商(ca),證書商用私鑰加密(打個戳),ca證書形成。(這個過程確保:如果獲得的證書合法,則ca為證書內的伺服器公鑰的正確性提供擔保)
2.證書商把ca給伺服器。
3.使用者向伺服器(比如說**)申請ca,使用者獲得ca,使用者用證書商的公鑰解密,拿到伺服器資訊和伺服器公鑰。(這個過程中:由於大家都只有公鑰,所以你發的資訊理論上不可解密,不可偽造,這就說明你發的資訊必定是自己寫的,所以不可抵賴)
4.使用者使用伺服器公鑰與伺服器進行通訊(這個過程中由於非對稱加密的侷限,在實際中伺服器與客戶端會互相約定用指定的某對對稱秘鑰進行加密通訊)
5.怎麼傳遞對稱秘鑰?可以在https中,瀏覽器生成對稱秘鑰,用證書中公鑰加密對稱秘鑰,然後傳輸到伺服器上進行約定。
ca證書是建立在非對稱秘鑰體系上的。
數字簽名 數字證書與CA
上週,有同事給我們介紹了什麼是數字證書及其工作原理,於是我決定結合自己的理解把這個原理記錄下來。在我們上網的時候,為了防止我們的資訊被某些釣魚 擷取,所以我們在與對方進行通訊的時候,需要驗證對方的身份。那麼如何驗證對方的身份是真實可靠的呢,就需要對方能夠提供數字證書,而且該證書能夠被驗證是權威的ca...
CA證書數字簽名
數字簽名是什麼?1.鮑勃有兩把鑰匙,一把是公鑰,另一把是私鑰。2.鮑勃把公鑰送給他的朋友們 帕蒂 道格 蘇珊 每人一把。3.蘇珊要給鮑勃寫一封保密的信。她寫完後用鮑勃的公鑰加密,就可以達到保密的效果。4.鮑勃收信後,用私鑰解密,就看到了信件內容。這裡要強調的是,只要鮑勃的私鑰不洩露,這封信就是安全的...
數字證書原理
概念介紹 對稱加密演算法 加密和解密使用同乙個金鑰。非對稱加密演算法 加密和解密使用的金鑰不是同乙個。典型的如rsa 公鑰加密演算法 擁有一對金鑰,公鑰和私鑰,用私鑰進行解密和數字簽名,用公鈅來進行加密及驗證簽名。encryption 加密 decryption 解密 asymmetric 非對稱 ...