一、简介
CA中心为每个使用公开密钥的用法发送一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机制的数字签名使得攻击者不能伪造和篡改证书。在SET交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、网关发放证书。CA是负责签发证书、认证证书、管理已颁发证书的机关。通过具体步骤用来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
CA也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证CA的签字从而信任CA,任何人都可以得到CA的证书(含公钥),用以验证它所签发的证书。
二、证书
证书实际是由证书签证机关(CA)签发的对用户的公钥的认证
证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签名和有效期等。
数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH函数)生成的。对这些HASH函数的特殊要求是:
- 接受的输入报文数据没有长度限制
- 对任何输入报文数据生成固定长度的摘要(数字指纹)输出
- 从报文能方便地算出摘要
- 难以对指定的摘要生成一个报文,而由该报文可以算出该指定的摘要
- 难以生成两个不同的报文具有相同的摘要
三、验证
收方在收到信息后用如下的步骤验证您的签名:
- 使用自己的私钥将信息转为明文
- 使用发信方的公钥从数字签名部分得到原摘要
- 收方对您所发送的原信息进行hash运算,也生成一个摘要
- 收方比较这两个摘要,如果相同,则说明信息签名者的身份
如果两个摘要内容不同,则说明什么原因?
可能对摘要进行签名所用的私钥不是签名者的私钥,这就表明信息的签名者不可信;
可能受到的信息根本就不是签名者发送的信息,信息在传输过程汇总已经遭到破坏或篡改。
作用:
- 保密性:只有收件人才能阅读信息
- 认证性:确认信息发送者的身份
- 完整性:信息在传递过程中不会被篡改
- 不可抵赖性:发送者不能否认已发送的信息
来源:CA认证
