PKI体系和数字证书[通俗易懂]

大家好，又见面了，我是你们的朋友全栈君。

PKI体系【通过使用公钥技术和数字签名来确定信息安全，并负责验证数字证书持有者的身份的一种技术】

1. PKI的组成？ 公钥加密技术、数字证书、CA（授权机构）、RA（注册机构）
2. 数据加密的过程是？（对称加密） a.发送方A用接收方B的公钥加密数据 b.接收方B用自己的私钥解密数据
3. 数字签名的过程是？(非对称加密) a.被发送文件被用某种HASH算法产生“数字摘要”； b.发送方用自己的私钥对“数字摘要”进行加密，形成数字签名； c.将源文件和加密的摘要同时传给对方； d.接收方用发送方的公钥对摘要进行解密、同时对收到的源文件用与发送方相同的HASH算法产生一个新摘要； e.比较解密后的摘要和新摘要
4. 数字证书包含哪些信息？ a.使用者的公钥值 b.使用者的标识信息 c.有效期（数字证书的有效期限） d.颁发者的标识信息 e.颁发者的数字签名 5、公钥加密，私钥签名。加密技术实现数据的机密性；数字签名实现用户身份验证，数据的完整性和操作者的不可否认性。

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/172018.html原文链接：https://javaforall.cn