SSL证书: SSL证书是数字证书的一种,遵守SSL协议,由受信任的CA颁发,具有服务器身份验证和传输信息加密的功能。
数字签名:数字签名就是一个加密过程,是非对称加密技术和数字摘要的应用。
数字摘要:数字摘要是个单向加密过程,把任意长度的明文通过hash算法变成固定长度的密文。
学习中产生的疑问?
1.数字摘要的好处?
因为若是明文内容太长,加密和解密是个很费时间的过程,所以用数字摘要可以提高速度。
2.常见的数字摘要算法?
1.MD5算法(信息摘要算法5)
2.SHA算法(安全散列算法)
数字签名的过程?
发送方:明文 --->数字摘要处理(得到数字摘要A) ----> 私钥加密,--->连带明文一起发送。
接收方:收到明文,加密后的摘要。
- -->用公钥解密 ---> 得要摘要A (这里可以确认文件是由发送方发来的)
- --->用同样的摘要算法转换明文-->得到摘要B
- 比较摘要A和摘要B,若相同说明是传输过程没有被修改过,是真实文件。
数字签名的好处?
1.数字签名可以保证信息是签名者自己发送的,签名者不容易抵赖。
2.能确认信息在发送过程中没有被其他人修改过。
数字签名的问题?
若服务器被别人黑过,坏人将公钥修改成了自己的公钥,
那么坏人就可以冒充真正的主人,传输的信息还是会泄露,所以需要用到SSL证书。
SSL证书的用处?
证书由权威的CA签发,CA用自己的私钥对发送方的公钥和一系列相关信息进行加密,就成为了数字证书。
发送方:发送信息时,附上数字证书。
接收方:收到信息时,用CA的公钥进行解密,就可以知道确认发送人的身份是谁了。
简单来说:SSL证书可以识别发送方的身份。
总结
稍微理清了思路,对数字证书,数字摘要的理解。
但还是有一些疑问
1.证书内部是怎么样的?
2.证书会不会被仿冒?
参考的文章:
https://blog.csdn.net/qq_28267025/article/details/78070211
