zoukankan      html  css  js  c++  java
  • 数字证书的构成和原理

    数字证书

    Issuer(证书的发布机构)

    Valid from, Valid to(证书的有效期)

    public Key(公钥)

    Subject

    Signature algorithm(签名所使用的算法)

    就是指的这个数字证书的数字签名所使用的加密算法,这样就可以使用证书发布机构的证书里的公钥,根据这个算法对指纹进行解密。然后借助该指纹和指纹算法对证书进行完整性校验

    Thumbprint,Thumbprint algorithm(指纹,及其指纹算法)

    这是用来保证证书的完整性的,也就是确保证书没有被修改过,其原理就是在发布证书时,发布者根据指纹算法(一个hash算法)计算整个证书的hash值(指纹),并和证书放在一起,使用者在打开证书时,自己也根据指纹算法(一个hash算法)计算一下证书的hash值(指纹),如果和刚开始的对的上则,就说明证书没有被修改过。

    证书的使用

    1、B公司向证书发布机构SecureTrust CA申请了认证证书A

    2、B公司在通信的过程中,会把A证书发送给客户(对方)

    3、客户在的应用程序读取证书中的Issuer(secureTest CA)

    4、在操作系统中的受信任的发布机构的证书中去找“SecureTrust CA”的证书,若找不到,跳转到5,否则跳转到6

    5、抛出异常

    6、在secureTrust CA的证书获取公钥

    7、利用该公钥对B公司的证书A中的指纹和指纹算法进行解密

    8,利用该指纹和利用该指纹算法计算出来证书指纹进行比较

     

  • 相关阅读:
    省选模拟25
    有关树链剖分
    有关矩阵的一点讨论
    洛谷 P3390 【模板】矩阵快速幂
    HDU P2089
    有关动态规划(主要是数位DP)的一点讨论
    HDU P2222 Keywords Search
    普通平衡树Tyvj1728、luogu P3369 (treap)
    POJ P2104 K-th Number
    POJ 3311Hie with the Pie
  • 原文地址:https://www.cnblogs.com/penghuster/p/6781779.html
Copyright © 2011-2022 走看看