数字证书:互联网通讯中标志通讯各方身份信息的一系列数据,就好比日常生活中个人身份证一样。数字证书是由一个权威机构证书授权中心(CA)发行的。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。其中证书授权中心的数字签名是用它自己的私钥完成的,而它的公钥也是公开的,大家可以通过它的公钥来验证该证书是否是某证书授权中心发行的,以达到验证数字证书的真实性。
数字签名是信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
数字签名技术是对非对称加密技术与信息摘要的综合应用。通常的做法是:先对正文产生信息摘要,之后使用发送者A的私钥对该信息摘要进行加密,这就完成了签名。
想验证用户A数字证书的真伪,需要用CA的公钥来完成,而因为消息M是A用其私钥加密后的结果,要验证其真实性,就需要用A的公钥来解密,当接收者B收到签了名的摘要以后,会对摘要使用发送者A的公钥进行解密,若能解密,则表明该信息确实是由A发送的。这就是数字签名技术。
CA认证,即电子认证服务,是指为电子签名相关各方提供真实性、可靠性验证的活动。
从认证中心CA获取用户B的数字证书,该证书用CA的密钥作数字签名;从用户B的数字证书中可以获得B的公钥。并利用CA的公钥验证数字证书的真实性。
用户B收到用户A带数字签名的消息M,为了验证M的真实性,首先需要从CA获取用户A的数字证书,并利用CA的公钥 验证该证书的真伪,然后利用A的公钥 验证M的真实性。
在公钥体系中,交换私钥是无论什么情况下都绝对不允许发生的情况。
公钥体系即非对称加密体系,其密钥分为公钥与私钥。私钥只有密钥拥有者自己知道,用于解密和签名 ,公钥一般是公开的,用于加密和认证。