数字签名和数字证书的知识是?什么是加密证书和签名证书?

来源:创视网 时间:2023-04-26 11:29:54

数字签名和数字证书的知识

数字签名是为了实现不可否认性或者叫抗抵赖性的一种技术,是使用自己的私钥进行签名,验证方用发送方的公钥对其进行验证,来确认发送方的身份。

但这个过程存在一定问题,这个公钥怎么确定是发送方的呢?存在中间人攻击的问题。

那么数字证书的出现,就解决了这个问题,数字证书是基于认证机构(可信第三方)进行认证,也就是PKI体系,前提是这个第三方是可信的,第三方也有一对公私钥,用其私钥对发起认证方的基本信息及公钥进行签名,上述的验证方就可以使用认证机构的公钥进行验证,来确定这个发送方公钥来源的真实性。

什么是加密证书和签名证书?

数字证书可分为签名证书和加密证书。

签名证书主要用于对用户信息进行签名,以保证信息的有效性和不可否认性;

加密证书主要用于对用户传送信息进行加密,以保证信息的保密性和完整性。

每个证书都包含一对密钥即签名公钥和签名私钥,加密公钥和加密私钥,将签名证书和加密证书的公钥公布于外。

签名时,用签名证书的私钥进行签名,其他用户可以利用公布于外网的签名公钥对签名进行验证。

加密时,用户B利用用户A公布于外网的加密公钥对信息进行加密传送给用户A,用户A利用自己的加密私钥对加密后的信

息进行解密得到完整的明文信息。

X 关闭

Copyright   2015-2022 科技讯版权所有   备案号:豫ICP备2021032478号-15   联系邮箱:897 18 09@qq.com