证书是用来保证传输过程中:
1.数据的安全性,保密性
2。数据传输中不被篡改
3.确认数据发送方身份(签名),不可抵赖
对于数据保密,一般证书采用一个公开密钥,在证书中包含有该公开密钥。发送需保密的信息给对方时,发送者使用对方的公钥将数据加密,对方接收到数据后用自己的私钥进行解密。例如用户在发送自己的密码给对方时候就可以这样进行。
对于不可篡改,双方按约定的HASH算法进行摘要计算,并将生成的摘要连同原文一起发送对方,对方接收到后也进行同样的HASH计算,比较HASH结果,如果不一致则说明被篡改。
对于签名,将上述HASH计算结果用私钥加密,用户用公钥解密后得到HASH。这就是签名,因为私钥只有对方才拥有。(注意用私钥加密 只是用来签名)
文章评论