1,数字签名 数字证书 数字信封

当A和B进行通信时,将A发送的消息的hash值先用A的私钥进行加密(数字签名),B存储A的公钥,B收到信息之后利用公钥进行解密,保证信息的完整性和保密性来自于A

存在的问题 B存储的A的公钥伪造问题

解决:CA通过自己的私钥对A的公钥进行加密发送给B,就可以保证A的公钥的正确性,最简单的数字证书:就是使用CA的私钥对需要验证的用户的公钥和信息的加密

证书的组成 密钥 名称 数字签名。

数字信封:发送方利用接收方的公钥对消息密钥(对称密钥)进行加密得到的结果

数字签名的存在目的 为了证明自己的身份还有信息的完整性

数字证书的目的 为了证明自己的身份

数字信封的目的:结合了对称加密算法的速度和非对称加密算法的保密性

 

当A和B进行通信的时候,A将消息使用对称算法进行加密,A再将对称加密的功密钥使用B的公钥进行加密(数字信封),A将数字信封和对称算法进行加密的算法发送给B,B得到之后首先用私钥对数字信封进行解密,得到对称算法的密钥,再使用密钥对消息进行解密。

 

举例子 :一个https网站需要向CA申请数字证书,当客户端和网站进行通信的时候,网站为了证明自己的身份会将数字证书和数字签名发送给用户端,作为用户端首先进行验证的是数字证书,先使用本地自带的CA公钥对数字证书进行解密,得到网站的公钥。得到网站的公钥之后验证数字签名,对网站发送的数字签名进行解密得到信息验证保密性和完整性