“公開密鑰加密”和“數字簽名”無法保證公開密鑰确實來自信息的發送者。因此,就算公開密鑰被第三者惡意替換,接收方也不會注意到。數字證書,就能保證公開密鑰的正确性。
舉例:假設A發消息給B,那麼A需要将公鑰PA發給B,首先A向認證中心(CertifiCAtion Authority,CA)申請證書以證明PA确實由自己生成。A将公鑰PA和包含郵箱的個人資料發送給CA,CA确認是否是A本人的資料并用CA的私鑰SA生成簽名,CA将這個包含CA簽名、公鑰PA等文件發給A,A将這個文件發給B。B使用CA的公鑰驗證簽名是否由CA生成,如果是,則從數字證書中取出A的公鑰PA。這樣A和B之間可以安全通信。
,
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!