晚上看知乎討論支付寶的根證書問題,就根據我自己的理解,來解釋下證書在我們通過支付寶交易時發揮的作用。
首先,我們要申請支付寶的數字證書。注意,這裡的證書和知乎上討論的證書不是同乙個證書。
安裝證書的過程:我們的瀏覽器會傳送自己可以使用的加密演算法,讓支付寶生成乙個自己的證書,安裝到我們本地。電腦上的乙個證書。
指紋,就是用指紋演算法算出來的摘要。
簽名演算法,是加密指紋用的。//即證書的頒發者,用這個演算法算出來的指紋。
公鑰,是支付寶的公鑰。
具體流程大概如下:
我們登入支付寶的**,使用的是https協議,瀏覽器檢測本機上裝的證書是否合法。如何檢測證書是否合法呢?首先,瀏覽器看這個證書的頒發著是誰。看到ali的頒發者是vc3,發現vc3是受信任的根證書,根據vc3的公鑰解密指紋(指紋是用vc3的私鑰加過密的,vc3的簽名)。然後再根據指紋演算法,算出ali證書的指紋,和剛剛解密出來的指紋做對比,如果相同,就說明這個證書vc3的簽名是有效的,而且證書的內容沒有被修改過。
接下來就是雙方開始通訊了,瀏覽器生成乙個48bit的對稱加密金鑰,用證書中ali的公鑰進行加密。然後,對握手訊息進行hash用對稱加密金鑰進行加密。傳送給ali。
ali接受到這個訊息,先用私鑰解出對稱的加密金鑰,得到金鑰後解析握手訊息的hash,驗證hash值是否一致,如果一致,就說明這個值是正確的(也是一種簽名)。
以後的通訊,就會用這個對稱加密金鑰進行通訊。這個對稱的加密金鑰只有我們自己和伺服器知道。為什麼要選對稱加密呢?因為對稱加密的效率較高。
至於工行的u盾,u盾裡存放的其實是我們自己的證書(證書裡包含公鑰)和私鑰,當我們和工行進行互動的時候不僅我們要icbc的證書,工行也要我們自己的證書。這樣更安全。
至於阿里新增的根證書是否合適。覺得沒什麼問題。
大家看看自己受信任的根證書,很多吧,多乙個ali也不多。
SSL證書工作原理
證書主要作用是在ssl握手中,我們來看一下ssl的握手過程 1.客戶端提交https請求 2.伺服器響應客戶,並把證書公鑰發給客戶端 3.客戶端驗證證書公鑰的有效性 4.有效後,會生成乙個會話金鑰 5.用證書公鑰加密這個會話金鑰後,傳送給伺服器 6.伺服器收到公鑰加密的會話金鑰後,用私鑰解密,回去會...
數字證書的工作原理(加密原理)
數字證書工作原理 數字證書採用公鑰體制,就是加密和解密所使用的不是同乙個金鑰,通常有兩個金鑰,稱為 公鑰 和 私鑰 它們兩個必需配對使用,否則不能開啟加密檔案。這裡的 公鑰 是指可以對外公布的,私鑰 則不能,只能由持有人乙個人知道。當傳送乙份保密檔案時,傳送方使用接收方的公鑰對資料加密,而接收方則使...
數字證書頒發及認證原理
非對稱加密演算法 明文經過公鑰pub使用rsa加密演算法一混淆之後,變成了密文。這個密文用公鑰pub是解不開的,需要用私鑰priv來解密。同樣地,明文經過私鑰priv使用rsa加密演算法一混淆之後,變成了密文。這個密文也只能用公鑰pub來解密 簡單來說就是要用公鑰解私鑰加密的內容,用私鑰解公鑰加密的...