ca中心颁发
ca证书(数字证书)
ca证书包括 ssl证书和set证书
用户--->公钥加密---->银行(用私钥解密)---------保密传输
银行--->私钥加密----->用户(用公钥解密)---------数字签名(认证)
数字证书包括:
公钥
申请人资料
ca数字签名
公钥+申请人资料--(SHA哈希)---> 证书Hash---->私钥加密----->CA证书
公钥+申请人资料--(SHA哈希)---> 证书Hash
ca数字签名---公钥解密----------> 证书Hash
对比两者
第一步,爱丽丝给出协议版本号、一个客户端生成的随机数(Client random),以及客户端支持的加密方法。
第二步,鲍勃确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数(Server random)。
第三步,爱丽丝确认数字证书有效,然后生成一个新的随机数(Premaster secret),并使用数字证书中的公钥,加密这个随机数,
发给鲍勃。
第四步,鲍勃使用自己的私钥,获取爱丽丝发来的随机数(即Premaster secret)。
第五步,爱丽丝和鲍勃根据约定的加密方法,使用前面的三个随机数,生成"对话密钥"(session key),用来加密接下来的整个对
话过程。