CA认证相关

目录

• CA认证相关
  • 基本概念

CA认证相关

公钥私钥详解>>

基本概念

1. 密钥对: 在非对称的加密技术中心, 有两种密钥, 分为私钥和公钥,私钥 --RSA算法-->公钥.

2. 公钥: 公钥用来给数据加密, 用公钥加密的数据只能使用私钥解密,是密钥持有者公布给他人的.

3. 私钥: 用来解密公钥加密的数据,是密钥持有者持有, 不可公布.

4. 摘要: 对须要传输的文本, 作一个HASH计算,通常采用SHA1,
   SHA2来得到.

5. 签名: 使用私钥对须要传输的文本的摘要进行加密，获得的密文即被称为该次传输过程的签名.

6. 签名验证: 数据接收端，拿到传输文本，可是须要确认该文本是否就是发送发出的内容，中途是否曾经被篡改。所以拿本身持有的公钥对签名进行解密（密钥对中的 一种密钥加密的数据一定能使用另外一种密钥解密。），获得了文本的摘要，而后使用与发送方一样的HASH算法计算摘要值，再与解密获得的摘要作对比，发现二 者彻底一致，则说明文本没有被篡改过。

7. CA证书: 在 签名的过程当中，有一点很关键，收到数据的一方，须要本身保管好公钥，可是要知道每个发送方都有一个公钥，那么接收数据的人须要保存很是多的公钥，这根本 就管理不过来。而且本地保存的公钥有可能被篡改替换，无从发现。怎么解决这一问题了？由一个统一的证书管理机构来管理全部须要发送数据方的公钥，对公钥进 行认证和加密。这个机构也就是咱们常说的CA。认证加密后的公钥，便是证书，又称为CA证书，证书中包含了不少信息，最重要的是申请者的公钥。

8. CA根证书: CA 机构在给公钥加密时，用的是一个统一的密钥对，在加密公钥时，用的是其中的私钥。这样，申请者拿到证书后，在发送数据时，用本身的私钥生成签名，将签名、 证书和发送内容一块儿发给对方，对方拿到了证书后，须要对证书解密以获取到证书中的公钥，解密须要用到CA机构的”统一密钥对“中的公钥，这个公钥也就是我 们常说的CA根证书，一般须要咱们到证书颁发机构去下载并安装到相应的收取数据的客户端，如浏览器上面。这个公钥只须要安装一次。有了这个公钥以后，就可 以解密证书，拿到发送方的公钥，而后解密发送方发过来的签名，获取摘要，从新计算摘要，做对比，以验证数据内容的完整性。