如果不了解非对称加密和数字证书,建议先去看下这两篇文章
何为非对称加密?
何为数字签名?
正常情况下,A向B索要B的public key
B直接给A就行了
在不安全的情况如下:
后续的过程和何为数字签名?里的流程一样,
不同的是A以为自己的消息发给B了,并且数字签名什么的都完好
实际上却是和C在通信
为了证明自己收到的public key是B的
A要求B到"证书中心"(certificate authority,简称CA)认证
证书中心用自己的私钥,对B的公钥和一些相关信息一起加密,生成"数字证书"(Digital Certificate)
以后通信只要把“数字证书”附上发给A就行
A可以用CA的public key解开“数字证书”拿到B的public key
“数字证书”就是在“证明你是你”
“数字签名”就是在“证明我是我”
只希望知识简单易懂,如果本文有误请联系我