上篇文章见到公钥与私钥,理解了他们那我们引入另一个概念,CA认证,我们从两点来讲解CA认证。
一、什么是CA认证。
书实际是由证书签证机关(CA)签发的对用户的公钥的认证。
以上的概念核心有两点,1.有签证机关颁发,所以书证书是由专门机构进行管理和颁发的,当然我们也可自己在局域网来进行模拟。2是对公钥进行的认证。
二、为什么要颁发CA认证
我们先回顾下接收方的通信过程。
1.使用自己的私钥将信息转为明文;
2.使用发信方的公钥从数字签名部分得到原摘要;
3.收方对您所发送的源信息进行hash运算,也产生一个摘要;
4.收方比较两个摘要,如果两者相同,则可以证明信息签CA认证名者的身份。
上篇文章我们讲到通信双方是李雷和韩梅梅,那时通信双发已经知道对方身份,网络上我们要用公钥来解开数据中的私钥来验证身份,如果双方通信时不知道,我假冒李雷呢?这时候就需要到CA认证了,CA会对公钥进行加密,李雷的公钥经过CA认证之后,大家都知道这把公钥就是李雷的了,所有身份就假冒不了。这就是CA认证的作用
原创文章,作者:itmonkey,如若转载,请注明出处:http://www.178linux.com/124207