数字证书原理大全数字证书的工作原理 _知识分享

1976 年，美国学者 Diffie 和 Hellman 为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统” 。相对于“对称加密算法”这种方法也叫做“非对称加密算法” 。
与对称加密算法不同之处在于，非对称加密算法需要两个密钥：公开密钥（public key）和私有密钥（private key）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。
如前所述，数字证书包含公钥、私钥对，只有公钥与私钥之间互相配合才能完成数据加密和数字签名的操作。以下是工作原理图：

文章插图
主要实现过程如下：
【数字证书原理大全数字证书的工作原理】（1）A、B 均为证书拥有者，即双方都有自己的私钥，和公开给他人使用的公钥；
（2）A 将自己的原文采用单向 Hash 函数算出一个 128 位的原文数字摘要，然后采用自己的私钥对该摘要进行签名；
（3）签名与原文作为一个整体，用 B 的公钥进行加密，形成密文并发送给 B；
（4）B 接到密文后，用 B 的私钥来解密，最终得到原文以及 A 当初签过名的原文数字摘要；
（5）为了判断该文件是否真的是由 A 发送的，B 再采用 A 的公钥对原文进行如步骤（2）一样的数字摘要计算，计算出来的值和步骤（4）中解密出来的数字摘要进行比对，只要两者相同，即可认为是 A 发送的了。
由于 B 收到的资料含有 A 用私钥处理过的文件，A 无法否认传送的事实，同时 CA 具有举证的义务，当信息交互纠纷发生时，其必须提供相关证据资料，以协助仲裁单位处理纠纷。如此一来，也就达到了信息交互时所需的保密性、身份可认证性、信息完整性、操作的不可否认性四大需求。

数字证书原理大全 数字证书的工作原理

数字证书原理大全数字证书的工作原理