上图把流程都给说清楚,就不介绍了。主要介绍一些技术点
概念:
- CA
即证书颁发中心 - 工作原理
数字证书的核心关键是依赖于数字签名技术,数字签名保证了源数据即被签名数据来源的真实性以及源数据的完整性,故数字证书本身所包含的公钥信息与公钥持有人信息可有效杜绝伪造篡改。 - 数字签名
在很多初步学习或者了解密码学的人眼里,数字签名就是单纯的加密。实际上数字签名在采用非对称密钥进行加密之前,还使用了摘要算法进行对源数据的摘要计算。我们分别先简单了解下摘要算法与非对称密钥。 - 摘要算法基础
我们平常所用或者所见过的MD5,SHA-1,SHA256等都是摘要算法中的一种,摘要算法又叫散列函数,又叫hash函数,是一种单向不可逆函数,也就是说极其难以由散列函数输出的结果,回推输入的数据是什么.这种散列函数的输入数据,通常被称为消息(message),而它的输出结果,经常被称为消息摘要(message digest)或摘要(digest).我们在这里只需要知道,由散列函数特性可知,一个消息只有唯一的一个摘要,修改消息内容的同时用同样的散列函数,摘要也会发生变化.利用这些特性,可以用于数字签名,消息认证码,用户登录密码对比等场景. - 非对称密钥基础
公开密钥密码学(英语:Public-key cryptography,也称非对称式密码学)是密码学的一种算法,它需要两个密钥,一个是公开密钥,另一个是私有密钥;一个用作加密,另一个则用作解密。使用其中一个密钥把明文加密后所得的密文,只能用相对应的另一个密钥才能解密得到原本的明文;甚至连最初用来加密的密钥也不能用作解密。由于加密和解密需要两个不同的密钥,故被称为非对称加密。 - 公钥验签流程
Alice拿到Bob签名后的邮件后 ,先把信息签名提取出来用Bob的公钥解密信息签名得到摘要1,然后用邮件原始数据算摘要2,再对比两个摘要是否相等,如果不相等或者解密失败则说明此邮件不是由Bob发的或者传输中间经过他人篡改。