数字证书原理是什么？

数字证书原理是什么？

发布时间：September 10, 2020

字证书原理是什么呢，今天上海CA中心小编就来给大家解答下，数字证书，是网络世界中的“身份证”。证书将持有者的身份信息和公钥关联到一起，保证公钥确实是这个证书持有者的，通过证书就可以确认持有者的身份。证书由权威的、公正的、可信任的第三方机构颁发，我们把证书的颁发机构称为CA（Certificate Authority），相当于现实生活中的公安局。

为什么会有证书这个概念呢？

主要是在非对称加密中，客户端需要获取服务端的公钥信息，但是如果请求被第三方拦截的话，公钥信息就可能被替换，会导致客户端用第三方的公钥进行加密，交互信息存在泄露的风险（谁也不想自己的银行卡密码被泄露）。因此，引入证书，用于鉴别服务端的身份。如果服务端的身份鉴定失败，那么就终止请求。

那么证书的原理是什么呢？

证书颁发给使用者后，使用者就会拿着证书到处证明自己的身份。如果我们收到了一个这样的证书，怎么才能判断这个证书就是合法的，不是伪造的呢？证书中存储的有签名信息，假设交互的双方是A和B。A收到了B发过来的证书，想要验证这个证书的真伪，通过如下步骤：

1. A首先需要获取到为B颁发证书的那个CA的公钥，用这个公钥解密证书中的签名，得到摘要信息1

2. A使用证书中签名算法里面的HASH算法对证书进行HASH计算，得到一个摘要信息2。

3. A将摘要信息1和摘要信息2进行对比，如果两者一致，就说明证书确实是由这个CA颁发的（能用CA的公钥解密说明该CA确实持有私钥），并且没有被篡改过，该证书没有问题。

当然，也会同时检查证书是否在有效期内。

以上就是数字证书原理相关内容相关信息，更多请关注上海CA中心其它相关文章！上海CA中心成立于1998年,是中央密码工作领导小组批准的试点,为政府、企事业单位、个人等提供合法合规的第三方电子认证、数字身份相关产品和集成实施服务！