https 及证实公钥私钥理解

 

1、发送人私钥加密,接收人公钥解密。可证明 接收人接受到的信息来源于 真正的发送人。

2、发送人用公钥加密, 接收人用私钥解密。 只要私钥未泄露,则可保证 发送的信息是安全的。

3、ca证书中心, 由于 接收人接收到的公钥有可能是假的公钥,这样会导致 接收人接收到的信息不是真的来源于持有真正私钥的发送人。

所以就引入了 第三方证书结构, 用 第三方证书机构的私钥 加密 发送方的公钥 生产 数字证书, 然后 接收人收到 数字证书后用证书机构的公钥解密 数字证书,

获取到 发送方的公钥,再用公钥验证 接收到的数据是否来自于 真的发送方。

4、数字证书, 第三方证书机构用私钥 对 发送方的公钥 进行加密后的信息

5、证书签名, 数字证书 的签名,以区分证书结构颁发的不同 数字证书??我也不懂

 

 

参考资料:

1、 http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 数字签名是什么?

2、 https://showme.codes/2017-02-20/understand-https/  也许,这样理解HTTPS更容易

posted @ 2017-04-19 00:30  xunux  阅读(327)  评论(0编辑  收藏  举报