一、数字证书的验证
小花👧收到了小明👦的数字证书,首先要验证此数字证书是不是CA颁发的。
因为我们电脑、手机的操作系统里面,都会内置CA机构的数字证书。
所以,小花👧就可以对数字证书进行验证。
知识回顾
摘要:单向加密算法,比如md5对证书整个内容加密的结果就叫摘要,也叫做证书的指纹;
签名:小明用私钥🔑对摘要进行加密出来签字串,就叫做签名。
验签:用公钥对签名进行解密出来的摘要和原来的对比,就叫做验签。
数字证书的验证流程,如下:
- 小花👧用内置的CA的数字证书,得到CA的公钥。
- 小明👦的数字证书 M 。小花用小明的公钥对证书M里面的签名进行解密,得到摘要D1。
- 小花👧根据证书M的摘要算法md5对证书整个内容计算得到摘要D2。
- 小花👧对比摘要D2和D1 是否相等。是则说明此证书就是CA颁发的;否则说明此证书不是CA颁发的,是有风险的,不安全的。
证书验证通过后,就说明此证书