本文主要是介绍何为数字证书?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
如果不了解非对称加密和数字证书,建议先去看下这两篇文章
何为非对称加密?
何为数字签名?
正常情况下,A向B索要B的public key
B直接给A就行了
在不安全的情况如下:
后续的过程和何为数字签名?里的流程一样,
不同的是A以为自己的消息发给B了,并且数字签名什么的都完好
实际上却是和C在通信
为了证明自己收到的public key是B的
A要求B到"证书中心"(certificate authority,简称CA)认证
证书中心用自己的私钥,对B的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)
以后通信只要把“数字证书”附上发给A就行
A可以用CA的public key解开“数字证书”拿到B的public key
“数字证书”就是在“证明你是你”
“数字签名”就是在“证明我是我”
只希望知识简单易懂,如果本文有误请联系我
这篇关于何为数字证书?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!