数字证书的签名过程:
假如A是需要认证的机构,B需要与A进行通讯,如何证明A是可信任的。
签名过程:
A将自己的公钥发送给CA机构,CA机构对A的公钥进行hash得到A公钥的摘要信息
CA机构将A的公钥的摘要信息用CA机构自己的私钥进行加密
CA机构将A的机构信息和A的公钥摘要用私钥加密后保存在数字证书中,生成一个CRT文件,颁发给A机构
认证过程:A与B通信,如何确定A已经通过了认证
B访问A时,A将自己的证书和公钥明文传输给B,B就获得了A的公钥和证书文件 B对A的公钥进行hash,得到A公钥的摘要信息
B用CA机构的公钥对数字证书进行解密,得到A的公钥摘要信息
比对解密后的A的摘要信息是否与直接hash的A公钥摘要相同(这一步认证已经完成)
B将要传输的数据用A的公钥加密后发送给A,A使用自己的私钥对内容进行解密
为什么第三方拿到证书无法使用:
当第三方拿到数字证书时并通过对端认证后,接收到传输的数据都是对端通过原机构的公钥进行加密的,此时第三方肯定是没有原机构的私钥的,收到了数据也没有办法对数据进行解密,因此无法使用。
