Digital Signatures数字签名
1.Private Key(私钥)签名一个文档,生成一个Digitial Signature(数字签名)。
Private key通过keytool(SDK中的工具)或Security API方法,通过jarsigner工具或Security API方法生成Digitial Signaturre;
2.将于私钥对应的Public Key(公钥) 和 文档发送给接收方(私钥和公钥是对应的)
4.再通过Public Key验证文档是否未经过改动,和确定是你发送的
在用Public Key验证文件的Digital Signature之前,需要先验证Public key的权威性。这就需要你提供一包含Public Key和证书授权机构Key的证书。
Certificate证书:
组成:
1.一个
Public key
2.一个证书拥有者(Owner)的可区分的实体信息(人、公司...),就是
你的个人信息了
3.一个
证书的Digitial Signature(数字签名),由证书发行者(issuer)签名证书得到的,证明Public Key确实是Owner的。
4.一个Issuer的可区分信息,即
发行证书的组织信息
a:验证证书的有效性,是通过issuer的public key来验证 证书的Digital Signature。而改issuer的public key又可能包含在另一个证书里,这个证书又被另一个证书验证。如此验证下去,直到一个你已经信任的证书上。由此形成了一个认证链。 </