公钥机制面临的问题:
假冒身份发布公钥!
可以用CA来认证公钥的身份。CA有点像公安局,公钥就像身份证。公安局可以向任何合法用户颁发身份证以证明其合法身份。第三方只要识别身份证的真伪就能判断身份证持有人的身份的真伪。
-
非对称加密的基本原则
- 公钥加密私钥解,私钥加密公钥解。
- 公钥和私钥是一 一对应,且成对出现。
- 私钥不能外传,只能存储在本地。
- 公钥用于向外发布,一般发给授信者。
-
使用用户身份信息生成数字签名
-
CA认证链
可以用CA来认证公钥的身份。CA有点像公安局,公钥就像身份证。公安局可以向任何合法用户颁发身份证以证明其合法身份。第三方只要识别身份证的真伪就能判断身份证持有人的身份的真伪。