C-CA機構
A客戶-------------------------B客戶
驗證證書前的準備:自己生產公鑰和私鑰,併發給CA辦法機構,CA把自己的證書和你的證書發給你(由離線和線上兩種方式進行辦法)
數字證書=個人資訊+公鑰資訊+數字簽名(個人資訊+公鑰資訊進行HASH, 然後把CA的私鑰和HASH進行加密)CA私鑰加密公鑰的HASH
證書交換= A公鑰、A私鑰、CA證書、A證書、對端證書(B證書)-----AB兩側相互交換機自己的證書
驗證證書=收到證書的B公鑰進行雜湊,和自己CA證書的公鑰來解密收到B證書的數字簽名(CA的私鑰和對端B的公鑰)得到的雜湊值。這兩個雜湊值進行對比
驗證持有者=數字簽名sig{A私鑰加密雜湊值ABC123}+內容88888傳送給對端,對端B收到後,用A公解密A的數字簽名sig得到雜湊值ACB123,和使用相同的演算法和內容888888進行雜湊,得到雜湊值ABC123進行對比