数字证书采用
公钥体制,即利用一对互相匹配的
密钥进行
加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(
私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对
数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个
不可逆过程,即只有用私有密钥才能解密。在
公开密钥密码体制中,常用的一种是RSA体制。其
数学原理是将一个大数分解成两个
质数的乘积,加密和解密用的是两个不同的密钥。即使已知
明文、密文和加密密钥(
公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按当下计算机技术水平,要破解1024位RSA
密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了
数字签名。采用数字签名,能够确认以下两点:
保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。
保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
总的来说就是:公钥加密,私钥解密;私钥签名,公钥验签;