什么是数字签名和数字证书
数字签名
A:
信息 - (用Hash函数)-》 摘要 (用A的私钥加密) 数字签名 数字签名+信息 发给B
B:
1. 数字签名 (A的公钥解密) 摘要
2. 信息 (用Hash函数) 摘要
如果1 和 2 中结果相等,则证明信息在传递过程中没有被修改。但这里存在一个问题怎么证明A的公钥没有问题呢?
数字证书
A去证书中心(certificate authority,简称CA)为A的公钥做认证。
A的公钥+其他相关信息 (证书中心的私钥加密) 数字证书(Digital Certificate)
A:
信息+数字签名+数字证书 发给B
B:
1.数字证书 (CA的公钥解密) A的公钥
2. 数字签名 (A的公钥解密) 摘要
3. 信息 (用Hash函数) 摘要
如果2 和 3 中结果相等,则证明信息在传递过程中没有被修改。且信息确实来自A。