概念

CA机构

CA是证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。

证书

CA证书的内容包括:数字证书签发机构的信息、公钥用户信息、公钥、权威机构的签名和有效期等。

摘要(指纹)

数字签名的处理过程非常耗时,因此一般不会对整个消息内容比如合同文本直接施加数字签名,而是先通过单向散列函数计算出消息的散列值,然后再对这个散列值施加数字签名,这个散列值长度可控称为摘要或者指纹

hash函数可以实现完整性的检查,但是不能对发送者的身份进行验证,也就是说hash函数可以防止篡改但是不能避免伪装

加密算法

对称加密算法

对称加密算法例如DES、3DES、AES

非对称加密算法(RES)

例如RSA

签名和加密

对于非对称加密算法来说
使用私钥加密,公钥解密,这个过程称为签名
使用公钥加密,私钥解密,这个过程称为加密

(时间有限 后续再补充)