标签:
一、概述
如何实现“身份验证和数据加密”
发送方:
计算数据特征值 --》 使用私钥加密特征值 --》随机生成密钥对加密整个数据 --》使用接受方公钥加密
接受方:
使用私钥解密 --》解密整个数据 --》 使用公钥验证身份 --》 比较数据特征值
谁来管理公钥,任何在互联网上传播的数据都不安全,更不用说传递公钥,它如果被篡改,那么就无法验证身份了。所以不可能用户自己颁发公钥
CA:正式颁发机构
PKI:公钥基础设施,公钥基础框架
证书:里面存放用户各种信息,最核心就是公钥
谁来给CA颁发公钥 =》 CA自己给自己颁发公钥
二、
标签:
原文地址:http://my.oschina.net/u/204498/blog/524064
