原创力文档公开密钥体制 优点: 用户甲可以自由的发布他的公钥 中间人无法伪造甲的公钥 无论与多少个人通信,甲只需要一对密钥即可 甲可以用自己的私钥加密信息,来实现对该信息的数字签名 问题: 如何令乙相信她使用的确实是甲的公钥 如何安全传输公钥 在用公钥加密时,发送者如何获得接收者的公钥? 两者之间可以通过电话、email、面对面等方式交换个人的公钥… 但是,如果有恶意的第三者介入交换的通信? A 将自己的公钥发送给 B 第三者截获该信息,将自己的公钥代替 A 的公钥发送 B 收到第三者的公钥,但以为是 A 的公钥 B 使用伪造的A的公钥发送加密信息 第三者可以看见这些加密信息 你是谁? Internet上,没有人知道你是谁 因此我们需要一个方法将公钥与它的所有者绑定 数字证书 电子身份证 能够鉴定个人和团体 包含相关信息: 姓名,地址, 公司, 名称, 电话号码, … 包含所有者的公钥 被可信的第三方验证或者证明有效 颁发机构 CA认证中心 CA的签名可防止擅改证书上的任何资料 数字证书—公开密钥的载体 用户A的私有密钥 用户A的公开密钥 用于数字签名和信息解密,由用户自己妥善保管不能泄露,确保只有用户本身才能签名 用于验证签名和信息加密,与数字证书捆绑在一起,发送给其他人,也可以通过公开查询获得 颁发给:用户A 颁发者:广东省电子商务认证中心 …... 用户A 颁发给:用户A 颁发者
文档评论(0)