zoukankan      html  css  js  c++  java
  • 数字证书的构成和原理

    数字证书

    Issuer(证书的发布机构)

    Valid from, Valid to(证书的有效期)

    public Key(公钥)

    Subject

    Signature algorithm(签名所使用的算法)

    就是指的这个数字证书的数字签名所使用的加密算法,这样就可以使用证书发布机构的证书里的公钥,根据这个算法对指纹进行解密。然后借助该指纹和指纹算法对证书进行完整性校验

    Thumbprint,Thumbprint algorithm(指纹,及其指纹算法)

    这是用来保证证书的完整性的,也就是确保证书没有被修改过,其原理就是在发布证书时,发布者根据指纹算法(一个hash算法)计算整个证书的hash值(指纹),并和证书放在一起,使用者在打开证书时,自己也根据指纹算法(一个hash算法)计算一下证书的hash值(指纹),如果和刚开始的对的上则,就说明证书没有被修改过。

    证书的使用

    1、B公司向证书发布机构SecureTrust CA申请了认证证书A

    2、B公司在通信的过程中,会把A证书发送给客户(对方)

    3、客户在的应用程序读取证书中的Issuer(secureTest CA)

    4、在操作系统中的受信任的发布机构的证书中去找“SecureTrust CA”的证书,若找不到,跳转到5,否则跳转到6

    5、抛出异常

    6、在secureTrust CA的证书获取公钥

    7、利用该公钥对B公司的证书A中的指纹和指纹算法进行解密

    8,利用该指纹和利用该指纹算法计算出来证书指纹进行比较

     

  • 相关阅读:
    arcgis10.2 sde配置
    创建只读账号oracle
    oracle 的tnsnames.ora,listener.ora
    gp工具的许可
    复制整个数据库
    显示二维表格的位置计算
    windows文件名格式的中文+数字混合字符串排序
    supergridcontrol记录,分页
    outlook-由于本机的限制,该操作已被取消。请与系统管理员联系。
    自定义单元格式
  • 原文地址:https://www.cnblogs.com/penghuster/p/6781779.html
Copyright © 2011-2022 走看看