1.数字证书是什么?
数字证书是一个经证书授权中心(如CA机构)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名
2.公钥加密、私钥签名的过程?公钥加密,私钥解密。 私钥数字签名,公钥验证。但是对于私钥加密 公钥解密,即验证方面,公钥既然已经公开,那就有可能被被人知晓,而只要有公钥就能解开私钥,那私钥加密的内容不就存在很高的泄露的可能性吗?
如果只是单方面采用非对称性加密算法,其实有两种方式,用于不同用处. 第一种是签名,使用私钥加密,公钥解密,用于让所有公钥所有者验证私钥所有者的身份并且用来防止私钥所有者发布的内容被篡改.但是不用来保证内容不被他人获得. 第二种是加密,用公钥加密,私钥解密,用于向公钥所有者发布信息,这个信息可能被他人篡改,但是无法被他人获得. 如果甲想给乙发一个安全的保密的数据,那么应该甲乙各自有一个私钥,甲先用乙的公钥加密这段数据,再用自己的私钥加密这段加密后的数据.最后再发给乙,这样确保了内容即不会被读取,也不会被篡改.甲用乙方的公钥进行加密,是为了只有乙方能够解密,保证了数据的安全性; 甲用自己的撕咬进行加密,发送给乙方后,乙方用甲方的公钥进行解密,可以唯一识别这是甲方发过来的数据,且甲方不能抵赖。因为一对公钥和私钥是唯一的。 这样既保证了安全性,也保证了唯一性。