数字摘要MD5与数字签名RSA简要原理 :
传输数据时为了防止文件被篡改,大家都会选择使用MD5获取128位的摘要再进行RSA数字签名的方式。
流程图:
当用户在其他地方获取到A文件,他不知道自己获取的文件是否是原始文件,这是就需要检查校验了。
具体流程如下:
CA证书:证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前,证书的格式和验证方法普遍遵循X.509 国际标准。
比如A公司向CA提交申请证书。首先:A公司在本地生成一对主密钥,把公钥和网站信息提交给CA中心,CA会使用自己的私钥把传递过来的A公司的公钥和申请信息打包签名后传给A公司。这样证书就申请结束。
当client 请求A公司的网址,client获取到A公司的证书信息,在本地使用verisign的公钥进行解密。验证证书信息是否合法。
https ssl单向认证:
client 向service请求连接,service 返回证书给client。客户端解析该证书验证证书是否合法。
优缺点:
优点:client没有被service认可证书。
缺点:如果第三方在拦截service给client数据,第三方并且添加自己的证书在client的pc中,这样就可以拦截client与service之前的通信。
https ssl双向认证:
优缺点:
缺点跟单向的一样。
优点:client和service都必须是授信用户。使用场景:金融企业(银行service与u盾)