https 及证实公钥私钥理解

Posted Loi

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了https 及证实公钥私钥理解相关的知识,希望对你有一定的参考价值。

 

1、发送人私钥加密,接收人公钥解密。可证明 接收人接受到的信息来源于 真正的发送人。

2、发送人用公钥加密, 接收人用私钥解密。 只要私钥未泄露,则可保证 发送的信息是安全的。

3、ca证书中心, 由于 接收人接收到的公钥有可能是假的公钥,这样会导致 接收人接收到的信息不是真的来源于持有真正私钥的发送人。

所以就引入了 第三方证书结构, 用 第三方证书机构的私钥 加密 发送方的公钥 生产 数字证书, 然后 接收人收到 数字证书后用证书机构的公钥解密 数字证书,

获取到 发送方的公钥,再用公钥验证 接收到的数据是否来自于 真的发送方。

4、数字证书, 第三方证书机构用私钥 对 发送方的公钥 进行加密后的信息

5、证书签名, 数字证书 的签名,以区分证书结构颁发的不同 数字证书??我也不懂

 

 

参考资料:

1、 http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html 数字签名是什么?

2、 https://showme.codes/2017-02-20/understand-https/  也许,这样理解HTTPS更容易

以上是关于https 及证实公钥私钥理解的主要内容,如果未能解决你的问题,请参考以下文章

[加密]公钥/私钥/数字签名理解

HTTPS 之共享秘钥 公钥 及 私钥

理解两种加密方式中私钥和公钥的概念

浅谈公钥私钥(理论)

什么是RSA算法,有公钥和私钥对?他的处理过程是这样的?

HTTPS加密通信原理及数字证书系统