CA认证

上篇文章见到公钥与私钥,理解了他们那我们引入另一个概念,CA认证,我们从两点来讲解CA认证。

一、什么是CA认证。

书实际是由证书签证机关(CA)签发的对用户的公钥的认证。

以上的概念核心有两点,1.有签证机关颁发,所以书证书是由专门机构进行管理和颁发的,当然我们也可自己在局域网来进行模拟。2是对公钥进行的认证。

二、为什么要颁发CA认证

我们先回顾下接收方的通信过程。

1.使用自己的私钥将信息转为明文;

2.使用发信方的公钥从数字签名部分得到原摘要;

3.收方对您所发送的源信息进行hash运算,也产生一个摘要;

4.收方比较两个摘要,如果两者相同,则可以证明信息签CA认证名者的身份。

上篇文章我们讲到通信双方是李雷和韩梅梅,那时通信双发已经知道对方身份,网络上我们要用公钥来解开数据中的私钥来验证身份,如果双方通信时不知道,我假冒李雷呢?这时候就需要到CA认证了,CA会对公钥进行加密,李雷的公钥经过CA认证之后,大家都知道这把公钥就是李雷的了,所有身份就假冒不了。这就是CA认证的作用

原创文章,作者:itmonkey,如若转载,请注明出处:http://www.178linux.com/124207

发表评论

登录后才能评论

This site uses Akismet to reduce spam. Learn how your comment data is processed.

联系我们

400-080-6560

在线咨询

工作时间:周一至周五,9:30-18:30,节假日同时也值班

QR code