C-CA机构
A客户-------------------------B客户
验证证书前的准备:自己生产公钥和私钥,并发给CA办法机构,CA把自己的证书和你的证书发给你(由离线和在线两种方式进行办法)
数字证书=个人信息+公钥信息+数字签名(个人信息+公钥信息进行HASH, 然后把CA的私钥和HASH进行加密)CA私钥加密公钥的HASH
证书交换= A公钥、A私钥、CA证书、A证书、对端证书(B证书)-----AB两侧相互交换机自己的证书
验证证书=收到证书的B公钥进行哈希,和自己CA证书的公钥来解密收到B证书的数字签名(CA的私钥和对端B的公钥)得到的哈希值。这两个哈希值进行对比
验证持有者=数字签名sig{A私钥加密哈希值ABC123}+内容88888发送给对端,对端B收到后,用A公解密A的数字签名sig得到哈希值ACB123,和使用相同的算法和内容888888进行哈希,得到哈希值ABC123进行对比
标签:随笔,私钥,证书,数字签名,CA,公钥,哈希,PKI,数字证书 From: https://www.cnblogs.com/huanggq/p/18302932