JAVA全系列 教程
3762个小节阅读:7091.2k
目录
C语言快速入门
JAVA全系列 教程
面向对象的程序设计语言
Python全系列 教程
Python3.x版本,未来主流的版本
人工智能 教程
顺势而为,AI创新未来
大厂算法 教程
算法,程序员自我提升必经之路
C++ 教程
一门通用计算机编程语言
微服务 教程
目前业界流行的框架组合
web前端全系列 教程
通向WEB技术世界的钥匙
大数据全系列 教程
站在云端操控万千数据
AIGC全能工具班
A A
White Night
基于非对称加密算法,私钥持有者使用私钥对数据的摘要做加密运算,形成“签名”。其他人可以使用对应的公钥解密签名并验证摘要,从而保证数据不可能被篡改。因为私钥只能由持有者所有,所以也可以验证唯 性(不可否认性〉
非对称加密算法中的公钥是公开的,有可能被替换或伪造。数字证书是由权威可信机构(也就是通常所说的 CA )颁发、能够证明公钥持有者身份的电子文件,包含了公钥信息和 CA数字签名,确保公钥是可信的数字证书是目前网络世界安全体系的基础,现行的标准是 .509 ,格式 PEM (可见字符〉和 DER (二进制)两种
这个时候就要使用数字证书了,数字证书认证机构(CA)处于客户端与服务器双方都可信赖的第三方机构的立场上。
服务端向 CA 申请数字证书,审核通过后 CA 会向申请者签发认证文件-证书,包含以下内容:
拿到数字证书后,服务器传递数字证书给客户端。
客户端怎么校验数字证书