前提:
非对称加密算法会产生一把公钥和一把私钥,私钥我们自己留着,公钥可以发给别人。
公钥和私钥都可以加密信息,公钥加密私钥解密。私钥加密公钥解密。
CA认证中心,可以生成数字证书,公钥是公开的且不可伪造。
信用hash算法可以得到digest,digest用私钥加密就变成数字签名。
验证不可否认性:
你已经拿到我的公钥了。信的内容通过私钥加密后发给你,你拿到信后用公钥解密信息,证明这封信确实是我发出的。
验证数据安全性:
你已经拿到我的公钥了。我要给你发信,你怎么知道我的信没有被别人改动过?
我需要把信的内容通过hash算法得到digest,再用私钥加密成数字签名附在信里发出。
你收到信之后也把信的内容hash一下得到digestA,然后用我的公钥解开数字签名得到digestB,对比一下digestA和digestB,如果一致那么代表信是安全的,未被修改。
数字证书:
你中病毒了,杀毒后你不知道这个到底还是不是我的公钥,怎么保证它没有被别人改过?
这个时候我就要拿着我的公钥去找CA做认证,CA会把我的公钥用它自己的私钥加密,生成数字证书。我把数字签名和数字证书附在信里一起发给你。
CA的公钥任何人都可以下载,不可伪造。那么你就拿着CA公钥解密数字证书,拿到我的公钥。