本节我们接着上面的内容继续,话说有了非对称加密技术、有了信息摘要技术、也有了数字签名技术,信息的安全传输是不是就万无一失了呢?
其实并不完全,虽然理论上是通了,但是实际应用中却有一定的困难。
补充知识:数字信封,这个我们在非对称加密的文章中已经讲了,只是一个命名而已。
这个过程就叫数字信封。
比如:甲给乙发送秘密文件的时候,还要向乙要他的公钥,问题是你怎么知道乙发来的就是他的公钥呢?会不会是其他人的私钥?又或是别的什么东西?如果是这样,网络不就不安全了么?正因如此提出了数字证书的概念。
数字证书本质就是将一个人的信息与他的公钥捆绑起来,从而证明他的公钥是他自己的公钥。类似于身份证。
数字证书解决了公钥与身份真实性的问题后,又带来了另一个问题:你怎么知道他的证书是真的呢?哈哈哈,能想到这里,证明你已经拥有很强的安全意识了!其实这个问题也好解决,只要想办法证明证书的合法性就好了。
因此数字证书通常是由证书颁发机构CA组织(CA全称Certificate Authority,即证书颁发机构)统一颁发的,我们只要证明这个证书确实是CA组织发的就ok了,这个并不难,利用的就是数字签名技术,因此证书上需要有颁发机构的公钥信息供我们验证。ok!整个过程我相信你已经和我一样清楚了!最后再补充一个点---PGP。
PGP就是一种协议,她支持PGP与X.509两种证书。
相信读到这里、你已经对信息加密通信的全过程有了初步的认识,后期我会继续推出相关文章,彻底弄懂流程后我们在逐一深入技术点!喜欢的朋友记得来个关注!