一 、概念
主要介绍非对称加密的一些概念。
公钥,私钥:均可加密或解密,配对即可。一般来讲,私钥用来进行解密和签名,是给自己用的。公钥由本人公开,用于加密和验证签名,是给别人用的。
签名:内容->hash->digest->私钥加密->签名
验签:用公钥解密签名得到摘要,然后用原始文件经过hash得到摘要,与解密出的摘要进行对比。
证书:数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章,即CA的私钥加密生成)后形成的一个数字文件。
二、举例说明
假设A给B写一份信,那么这封将包含如下三部分内容:
1、信本身的内容
2、A的数字签名
3、A的数字证书
然后B收到这封信,B会想这封确定是A发过来的吗?这封信在发送过程中有被篡改,还是完整的吗?只有当B确认清楚,才能判断出信的内容是否可靠。
然后B先用CA提供的公钥解开数字证书,根据得到:如A个人信息,确定是A发过来的;得到A的公钥等。
接着,用A的公钥解开A的数字签名就能得到,信本身内容的摘要。然后将信的本身内容经hash计算得到又一个摘要,将两个摘要比较,如果相同说明信的内容没有被篡改。