PKI—PIE—PKA
PKI公钥基础结构:
   可以确保电子邮件、电子商务交易、文件发送等各类信息发送的安全性。
   功能:加密发送的信息
         验证信息是否由实际的发送方所发送和确认信息的完整性
  根据PKC(公开密钥密码学)来提供这些功能。
 
客服端需要一组密钥来支持:
           公开密钥:可以将自己的公开密钥发送给其他用户
私有密钥:用户私有,保存在用户的计算机内只有自己可以访问。
 
PKE  公开密钥加密法 :
1.      交换密钥(用户之间交换自己的共有密钥)
2.    用对方的公钥加密
3.   用自己的私钥解密
   又称为 ‘非对称’加密法
 
PKA  公开密钥验证法;
1.      通信者双方取得对方的公开密钥
2.    A(发送方)在给B(接受方)发送邮件(信息‘以邮件为例)的时候用将邮件通过‘消息散列算法’得出‘消息摘要
3.   A用自己的私钥通过‘公开密钥加密算法’对‘消息摘要’进行加密得到‘数字签名
4.    A将数字签名和邮件一起发送给B
5.    B将受到的数字签名和邮件分开处理:
l    将电子邮件经过消息散列算法得出消息摘要
l    A的公钥将数字签名进行解密处理得到传送过来的 消息摘要
6.    比较新的消息摘要和推算出来的消息摘要
     如果相同 则邮件没问题.
          如果不同 则邮件被篡改或不是A发送过来的.