http://www.youdzone.com/signature.html
http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
https://www.zhihu.com/question/52493697
单向认证的过程
(未说明均指证书密钥)
证书的生成
* 包含机构信息、签名、经CA私钥加密后得到的publickey的密文
签名的生成
* 对message做 hash摘要再用私钥加密得到签名
证书合法性校验
* 根证书解密得到证书的公钥
客户端验签的过程
* 合法CA认证的根证书公钥解密得到证书公钥(证书是CA签发的,非自签)-----》 公钥解密签名得到摘要(是我的自己的服务器,是一对非对称秘钥) ----》 比对摘要(证书未篡改)----》校验证书有效期、证书内认证的Host信息和自己正在访问的Host(证书有效性、和访问域名的合法性)----》
HTTPS传输过程 随机生成对称密钥并用publickey加密 -----》 服务端得到对称秘钥 ---》传输过程加密防止窃听
名词介绍
Hash 摘要算法
message digest 信息摘要
Decrypt 解密
Encrypt 加密
Signature 签名
Certificate 证书
SHA-1可能存在哈希碰撞,请使用SHA-2等哈希算法
MD5可能存在哈希碰撞,请使用MD6等哈希算法
