证书里面的信息有:签发者、证书用途、某宝的公钥、某宝的加密算法、某宝用的HASH算法、证书的到期时间等
数字签名的步骤: (签名的过程实际就是使用自己的私匙对要发送的消息的摘要进行加密。确保发送的消息没有被篡改)
第一步:服务端把报文经过Hash处理后生成摘要信息Digest,摘要信息使用私钥private-key加密之后就生成签名,服务器把签名连同报文一起发送给客户端。
第二步:客户端接收到数据后,把签名提取出来用public-key解密,如果能正常的解密出来Digest2,那么就能确认是对方发的。
第三步:客户端把报文Text提取出来做同样的Hash处理,得到的摘要信息Digest1,再与之前解密出来的Digist2对比,如果两者相等,就表示内容没有被篡改,否则内容就是被人改过了。因为只要文本内容哪怕有任何一点点改动都会Hash出一个完全不一样的摘要信息出来。
数字证书:(由第三方(权威机构)颁发的,用于验证通信实体身份,确保所知道的公钥是正确的)
中间人攻击:导致拿到的公钥是假的
证书 + 数字签名 :身份验证