2.数字证书
数字证书是网络通信中标志通信各方身份信息的一系列数据。它由一个权威机构发行,人名可以在交往中用它来识别对方的身份。
证书的格式遵循ITUT X.509国际标准。一个标准的X.509数字证书包含如下内容:
证书的版本号
证书的序列号。每个证书对特定的CA来说都有一个唯一的证书序列号。
证书所使用的签名算法。
证书的发行机构名称。
证书的有效期。
证书的所有人名称
证书所有人的公开密钥
证书发行者对证书的签名
2.1数字认证
数字证书采用公钥,利用一对相互匹配的密钥进行加密、解密。每个用户有一个仅为本人所知的私钥,用它进行解密和签名,同时设定一把公钥有本人公开,用于解密和验证签名。当发送一份加密文件时,发送方使用公钥对数据进行加密,而接收方则使用私钥进行解密,这样信息就可以安全无误的到达目的地了。
另外用户可以通过签名实现数据的完整性和有效性。首先使用hash函数生成数据的摘要(digest),然后使用私钥对这个数据进行加密,生成“数字签名”(signature)随数据一起发送给对方。对方使用公钥对数字签名进行解密得到摘要,再用hash函数对数据内容进行处理,两者一对比,如果相同就证明数据没有被修改过。