我們知道ca機構有自己的根公鑰和根私鑰。
在證書頒發之前,機構會用根私鑰將這個證書內容加密得到乙個簽名,這個簽名只能用對應的根公鑰去解密。
在客戶端(瀏覽器)收到服務端發過來的證書以後,我們首先從瀏覽器中拿到機構的根公鑰,用這個根公鑰去解析證書的簽名得到乙個雜湊值h1,這個h1代表證書的原始內容,假設這個證書上的簽名是不法分子偽造的,但是偽造的簽名不可能是根私鑰加密生成的(因為根私鑰是ca機構私有),所以根公鑰也不可能去解密任何第三方生成的簽名(加密內容只能由對應的公鑰私鑰解析)。然後我們再用同樣的雜湊演算法對收證書內容進行計算得到雜湊值h2,通過對比h1和h2是否相等就知道證書有沒有被篡改過了。
校驗xml的合法性
方法一 通過dtd 檔案方法二 通過xsd 檔案最後選用了方法二,原因如下 xml schema 可針對未來的需求進行擴充套件 xml schema 更完善,功能更強大 xml schema 基於 xml 編寫 xml schema 支援資料型別 xml schema 支援命名空間 太官方的理由。我...
IP位址合法性校驗
我們一般用cidr來表示一段ip位址。cidr是這樣乙個字串 先是乙個ipv4的位址的字串表示,加乙個 分隔符,再加乙個13 含 到27 含 之間的整數。比如 192.128.1.134 25 表示從192.128.1.128 含 到192.128.1.255 含 的128個ip位址。前的字段 19...
銀行卡合法性校驗
luhn檢驗數字演算法 luhn check digit algorithm 也叫做模數10公式,是一種簡單的演算法,用於驗證銀行卡 信用卡號碼的有效性的演算法。對所有大型信用卡公司發行的信用卡都起作用,這些公司包括美國express 護照 萬事達卡 discover和用餐者俱樂部等。這種演算法最初...