Lewy_的博客

原创 非对称加密 数字签名 数字证书 CA机构配合的原理与步骤

通过根证书里面的公钥，可以解密出数字证书里面的数字签名获取“Bob的身份信息以及公钥的信息摘要”，然后将证书里面的信息进行Hash运算生成摘要，对比两个摘要，就可以确保了数字证书的不可伪造性。完整性的保证：如果Bob这边生成的摘要和接收到的摘要是一样的，则证明原文的完整性保证了，因为如果原文有一点点变化，Hash算法会导致生成的信息摘要有很大的变化。是的，Bob将自己的公钥发送给Alice的时候，很有可能会被Eve获取，然后Eve将自己的公钥发送给Alice。可惜，Eve虽然尽力了，但也仅限于此了。