签名:私钥 加密 HASH值。 公钥解密
加密数据:公钥加密,私钥解密。
数字证书:CA
颁发者 | 有效期 | 使用者 | 序列号 | 公钥 | 指纹算法 | 指纹 |
注:CA证书服务器 |
|
| 身份号码 | 照片 |
| CA机构签名 |
第一阶段:生成证书
- 设备上产生公钥A和私钥
- 将公钥A发送给CA
- CA制作证书:
颁发者 | 有效期 | 使用者 | 序列号 | 算法 | 公钥 |
加上以上信息HASH的值通过CA的私钥进行加密,生成的CA签名
4. 生成CA证书,根证书
颁发者 | 有效期 | 使用者 | 序列号 | 算法 | 公钥 |
加上以上信息HASH的值通过CA的私钥进行加密,生成CA的自签名
5.证书交换,双方从CA申请到 自己的证书,CA根证书,自己的公钥和私钥
第二阶段:验证证书
发送自己的证书给对方,举例A要验证B的身份,B将证书发给A。
- A收到B的证书,和CA的根证书。
- 通过CA根证书的里的CA公钥解密 B证书的CA签名得到HASH(CA-b)
- A将B的证书前面内容进行HASH(A-b)
- 对比两个HASH值,一致则证书通过。表示B的公钥是CA认证的。
第三阶段:认证发送方
- 被验证方B发送一个测试数据+B私钥加密的HASH(测试数据)
- A收到后,将测试数据的HASH值与B公钥解密B签名数据的HASH值一致。表示私钥掌握在B的手里,通过验证。