公钥验证系统
称加密算法:加密和解密使用的是同一个密钥。
非对称加密算法:加密使用的密钥和解密使用的密钥是不相同的。公钥加密的信息,只有私钥才能解密。私钥加密的信息,只有公钥才能解密。公钥是通过私钥产生的且由公钥推不出私钥。
公钥验证系统中A,B双方进行通信需要两套公私钥,A给B发消息时候,用B的公钥进行加密,只有A能解开;同样的,B给A发消息时候,用A的公钥进行加密,只有A能解开。
但是,这种情景存在一个隐患就是,你正在发消息的人可能是伪装的。
这时候,就需要由权威部门来介入,就是CA( Certificate Authority),证明你是你,这个由权威部门颁发的称为证书(Certificate)。
证书包含了:1公钥;2证书的所有者;3证书的发布机构和证书的有效期
证书请求的过程叫签名算法。那怎么签名才能保证是真的权威机构签名的呢?当然只有用只掌握在权威机构手里的东西签名了才行,这就是 CA 的私钥。
在AB互相有了对方的证书之后,进行用CA的公钥进行解密,就可以知道对方的身份和公钥,然后就可以解密对方用私钥发来的数据。
应用:报文完整性验证