网站安全证书
所谓的网站安全证书 是通过在客户端浏览器和Web服务器之间建立一条SSL安全通道保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否真实可靠。
目录
1基本过程
2步骤
折叠编辑本段基本过程
信息发送者先对原始数据进行杂凑运算得到消息摘要,再使用自己的签名私钥对消息摘要进行加密运算。服务器/网站安全证书的基本过程则是信息接收者对收到的原始数据采用相同的杂凑运算得到消息摘要,将两者进行对比,以校验原始数据是否被篡改。通过服务器/网站安全证书技术可以实现对数据完整性、以及传送数据行为不可否认性的保护。
折叠编辑本段步骤
1)签名发送方(甲)对需要发送的明文使用杂凑算法,计算摘要;
2)甲使用其签名私钥对摘要进行加密,得到密文;
3)甲将密文、明文和签名证书发送给签名验证方(乙);
4)乙方验证签名证书的有效性,并一方面将甲发送的密文通过甲的签名证书解密得到摘要,另一方面将明文相同的杂凑算法计算出摘要;
5)乙对比两个摘要,如果相同,服务器证书则可以确认明文在传输过程中没有被更改,并且信息是由证书所申明身份的实体发送的。
签名私钥配合杂凑算法的使用,可以完成服务器/网站安全证书功能。而对服务器/网站安全证书和签名发送方的身份的确认,就需要通过CA对其身份认证进行验证。
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻