zoukankan      html  css  js  c++  java
  • 数字证书的构成和原理

    数字证书

    Issuer(证书的发布机构)

    Valid from, Valid to(证书的有效期)

    public Key(公钥)

    Subject

    Signature algorithm(签名所使用的算法)

    就是指的这个数字证书的数字签名所使用的加密算法,这样就可以使用证书发布机构的证书里的公钥,根据这个算法对指纹进行解密。然后借助该指纹和指纹算法对证书进行完整性校验

    Thumbprint,Thumbprint algorithm(指纹,及其指纹算法)

    这是用来保证证书的完整性的,也就是确保证书没有被修改过,其原理就是在发布证书时,发布者根据指纹算法(一个hash算法)计算整个证书的hash值(指纹),并和证书放在一起,使用者在打开证书时,自己也根据指纹算法(一个hash算法)计算一下证书的hash值(指纹),如果和刚开始的对的上则,就说明证书没有被修改过。

    证书的使用

    1、B公司向证书发布机构SecureTrust CA申请了认证证书A

    2、B公司在通信的过程中,会把A证书发送给客户(对方)

    3、客户在的应用程序读取证书中的Issuer(secureTest CA)

    4、在操作系统中的受信任的发布机构的证书中去找“SecureTrust CA”的证书,若找不到,跳转到5,否则跳转到6

    5、抛出异常

    6、在secureTrust CA的证书获取公钥

    7、利用该公钥对B公司的证书A中的指纹和指纹算法进行解密

    8,利用该指纹和利用该指纹算法计算出来证书指纹进行比较

     

  • 相关阅读:
    AAPay v1.5使用介绍
    我的第一款实用工具眼保程序(EyesBaby)
    C/C++中const关键字详解
    go 中flag模块
    go语言的一些基础知识
    12.Redis6中的新的数据类型
    性能测试实战30讲笔记——2.性能分析思路
    11.redis6的发布与订阅(编号大小无关内容)
    k8s——1.k8s介绍
    Docker——容器数据卷
  • 原文地址:https://www.cnblogs.com/penghuster/p/6781779.html
Copyright © 2011-2022 走看看