数字证书
就是通过数字签名实现的数字化的证书,在现实生活中公章可以被伪造,但在计算数字世界中,数字签名是没有办法被伪造的,在一个证书文件中写明了证书内容,颁发证书时,教育部门利用他们的私钥对文件的摘要信息进行签名,将签名和证书文件一起发布,这样就能确保该证书无法被伪造。验证证书是否合法时,首先用教育部门的公钥对签名进行解密得到一个摘要信息,使用教育部门同样的摘要算法得到证书的另一个摘要信息,对比两个摘要信息是否一致就能确定该证书是否合法。
在一般的证书组成中部分中,还加入了一些其他信息,比如证书的有效期。
数字证书也有很多的签发机构,不同的签发机构签发的证书,用途也是不一样的,比如ISO开发中,使用到的ipa文件签名证书,需要到苹果申请。而在Web访问中为了防止web内容在网络中安全传输,需要用到的SSL证书则需要向几家公认的机构签发。这些签发机构统称为CA。
数字证书的验证
申请证书是为了验证,比如Web应用相关的SSL证书验证方是浏览器,IOS各种证书的验证方是IOS设备。因为数字证书是基于数字签名的,所有数字证书的合法性验证就是验证数字证书的签名是否正确,对于签名的验证在十需要签发机构的公钥才能验证;
对于IOS开发证书来说,申请完签名证书后,还需要安装苹果的公钥证书,这样才能确保我们申请的证书是可以被验证通过的,可用来进行ipa文件签名的。对于Web相关的证书签名的验证,则是由浏览器来验证的,对于国际公认的几个证书签发机构浏览器会内置其公钥证书,用来验证数字证书的可信性。
当数字证书通过验证后,便可以用数字证书做对应的事情,IOS开发验证可以用来对app进行签名,SSL证书可以用来做web内容加密处理相关的事情,所以有了这些证书之后,能保证在数据的传输过程中,数据是不会被篡改的,并且信息来源也是不能不修改的,从而确保安全性
总结
数字证书签名的基础是非对称加密算法,利用了非对称加密的身份验证和防止信息篡改的特性来实现的,在一些其他方面比如HTTPS中密钥交换用的就是非对称加密的保密特性来实现的,在非对称加密算法中RSA应用最广。非对称加密虽好,但却有一个弊端,就是加解密比较耗时,所以一般都是配合对称加密一起使用。