数字证书,公钥和私钥这三者之间的关系是什么?
a的数字签名可以与现实世界中的签名进行比较。它用于证明文件或消息是由a签名的。通常是通过用a的私钥加密消息摘要来获得的。其他人可以用a的公钥验证数字签名。
但我如何信任a的公钥?一个企业很难证明自己,所以需要第三方来证明。这就是数字证书的含义。
a的数字证书可以与现实世界中的证书进行比较,例如,学位证书可以证明您的学历,护照可以证明您的身份,等等。数字证书可以证明证书中的公钥属于a,与a持有的私钥相对应,显然,合法的数字证书应该由可信的第三方组织颁发,这与现实世界中的真相没有本质区别。私下颁发的数字证书通常被认为是不安全的。
除了a的基本信息外,a的数字证书还包含a的公钥。这些信息将由授权机构b进行数字签名,以证明b已验证a的信息。请放心使用证书中的公钥。
那么我们如何信任b的数字签名呢?事实上,它可以由另一个组织c颁发的数字证书b来证明,以此类推。最后,世界上的一些权威机构将证明这一点。它们的证书称为根证书,根证书形成一个证明链。整个系统称为公钥基础设施(pki)。
根证书是公共的和受信任的。他们不需要别人证明。根证书通常内置在计算机系统或浏览器中,因此只要根证书是可信的,其链中的所有证书基本上都是可信的。
综上所述:数字签名需要数字证书(公钥)来验证;数字证书需要数字签名(第三方)来证明。
原文标题:数字证书是什么意思 数字证书,公钥和私钥这三者之间的关系是什么?,如若转载,请注明出处:https://www.saibowen.com/tougao/23071.html
免责声明:此资讯系转载自合作媒体或互联网其它网站,「赛伯温」登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,文章内容仅供参考。