摘要:
以前虽然也知道数字证书的概念,但是仅仅停留在表面的层次,对其详细的工作原理甚是不解。 总结了下数字证书方面的几个问题: 1、为何需要数字证书? 2、数字证书是如何确保证书不可被伪造的? 3、如何验证数字证书的有效性? 4、为何不用数字证书进行数据加密? 通信双方在发送消息的时候都有可能被黑客截获并篡改,如何保证数据通信的安全?第一要验证通信双方的身份,第二要对通信的数据进行加密。 非对称加密算法通过公私钥来实现身份的认证,数据的加密通过对称加密算法实现,非对称算法用于协商对称加密算法和加密秘钥。 第一个问题:首先需要公钥私钥机制来防止网络的身份伪造,而如何交换公私钥呢? ... 阅读全文