这里来谈谈公钥、私钥、数字签名、数字证书、指纹之间的关系和作用;
公钥和私钥是用户单位向证书机构申请的加密文件,其中公钥可以发送给所有人、私钥自己保存;
两个用户交流之前,首先交换数字证书,证书是由证书机构颁发的;
数字证书里包含了公钥、数字签名、摘要算法、指纹、证书有效期等信息;
其中摘要算法和指纹,只用来确保数字证书未被篡改;用户B收到用户A发过来的数字证书后,会使用证书里的摘要算法对证书进行计算,得到一串hash值,和证书里的指纹信息进行比对,一致说明证书违背篡改!!!
其中公钥是交给对方用来解密数字签名以及加密通信数据的,用户B收到用户A发过来的数字证书后,会使用公钥对数字签名进行解密,解密后得到一串数值,如果和证书的指纹信息一致,说明用户B就是用户B(这个比较绕口,但是非对称加密,用户B的公钥可以解开用户B的私钥加密的数据,解不开用户C的私钥加密的数据,这个就是不可否认性)!!!
标签:公钥,私钥,证书,数字签名,用户,数字证书 From: https://www.cnblogs.com/dier-gaohe/p/16780246.html