如果不了解非對稱加密和數字證書,建議先去看下這兩篇文章
何為非對稱加密?
何為數字簽名?
正常情況下,a向b索要b的public key
b直接給a就行了
後續的過程和何為數字簽名?裡的流程一樣,
不同的是a以為自己的訊息發給b了,並且數字簽名什麼的都完好
實際上卻是和c在通訊
為了證明自己收到的public key是b的
a要求b到"證書中心"(certificate authority,簡稱ca)認證
證書中心用自己的私鑰,對b的公鑰和一些相關資訊一起加密,生成"數字證書"(digital certificate)
以後通訊只要把「數字證書」附上發給a就行
a可以用ca的public key解開「數字證書」拿到b的public key
「數字證書」就是在「證明你是你」
「數字簽名」就是在「證明我是我」
SSL,HTTPS,數字證書
ssl https secure hypertext transfer protocol 安全超文字傳輸協議 它是由netscape開發並內置於其瀏覽器中,用於對資料進行壓縮和解壓操作,並返回網路上傳送回的結果。https實際上應用了netscape的完全套接字層 ssl 作為http應用層的子層。...
SSL 數字證書
secure 可靠的.安全的 socket 座 layer 層 ssl 協議 ssl 是乙個安全協議,它提供使用 tcp ip 的通訊應用程式間的隱私與完整性。網際網路的 超文字傳輸協議 http 使用 ssl 來實現安全的通訊。由於ssl技術已建立到所有主要的瀏覽器和web伺服器程式中,因此,伺服...
數字證書原理
概念介紹 對稱加密演算法 加密和解密使用同乙個金鑰。非對稱加密演算法 加密和解密使用的金鑰不是同乙個。典型的如rsa 公鑰加密演算法 擁有一對金鑰,公鑰和私鑰,用私鑰進行解密和數字簽名,用公鈅來進行加密及驗證簽名。encryption 加密 decryption 解密 asymmetric 非對稱 ...