數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字,提供了一種在Internet上驗證通信實體身份的方式,數字證書不是數字身份證,而是身份認證機構蓋在數字身份證上的一個章或印(或者說加在數字身份證上的一個簽名)。
上面官方的解釋看起來就頭大。其實它就是一段信息。
數字證書內容大體如下:
簽發證書的機構
鮑勃的加密算法
鮑勃所使用的Hash算法
鮑勃的公鑰
證書到期時間
等等
數字證書是由權威機構——CA機構統一來進行發行,我們絕對信任這個機構,至于CA機構的安全性…反正99.99%之下都是安全的。
為了防止中間有人對證書內容進行更改,有了一個數字簽名的概念,所謂的數字簽名就是把以上所有的內容做一個Hash操作,得到一個固定長度然后再傳給鮑勃。然而如果別人截取了這個證書然后更改內容,同時生成了新的Hash值那怎么辦?處于這個考慮,CA機構在頒發這個證書的時候會用自己的私鑰將Hash值加密,從而防止了數字證書被篡改。
好,我們來梳理下整個過程:
第一步:首先,當愛麗絲開啟一個新的瀏覽器第一次去訪問鮑勃的時候,會先讓愛麗絲安裝一個數字證書,這個數字證書里包含的主要信息就是CA機構的公鑰。
第二步:鮑勃發送來了CA機構頒發給自己的數字證書,愛麗絲通過第一步中已經得到的公鑰解密CA用私鑰加密的Hash-a(這個過程就是非對稱加密),然后再用傳遞過來的HASH算法生成一個Hash-b,如果Hash-a === Hash-b就說明認證通過,確實是鮑勃發過來的。
如上,是整個數字證書的使用過程就是這樣的。
多說一句,非對稱加密實際應用的例子除了SSL還有很多,比如SSH、電子簽名等;
如上提到的,非對稱加密計算量很大,效率不如對稱加密,我們打開網頁最注重的是啥?是速度!是速度!是速度!???
這點SSL就玩的很巧妙了,通信雙方通過對稱加密來加密密文,然后使用非對稱加密的方式來傳遞對稱加密所使用的密鑰。這樣效率和安全就都能保證了。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
