一、证书系统
受信任过程
用户B能够扮演类似一个受信任的介绍者的角色,因为他是被用户A和C两者都信任的
- 用户B通过自己的私钥给用户A的公钥做签名处理并发给C
- 用户B通过自己的私钥给用户C的公钥做签名处理并发给A
- 用户A和C能够验证签名,通过用户B的公钥进行解密处理,判断是否为B的签名,因为他们早拥有了用户B的公钥,解析完成后便分别或者了彼此的公钥
用户A和C就拥有了彼此的公钥
用户B是受他们信任的介绍者
二、证书授权办法机构(CA)
PKI继承了这个概念并使其具有可扩展性:
1.仅仅只有一个受信任的介绍者(证书颁发机构)
2.CA签署每一个人的公钥(注册到PKI)
3.每个人都拥有CA的公钥(认证CA的过程)
三、证书
证书是为公钥做认证,防止伪造公钥;证书颁发机构(CA)会用私钥对用户的公钥和相关信息进行加密,生成”数字证书“,CA会将数字证书发给所有人,用户可使用公钥验证数字证书的合法性
证书包括:
1.电子签证机关信息
2.公钥用户信息、公钥
3.权威机构(CA)签名和有效期
CA使用自己的私钥为提交的公钥做数字签名