千锋教育-做有情怀、有良心、有品质的职业教育机构
现在的方法也不一定是安全的,因为没有办法确定得到的公钥就一定是安全的公钥。可能存在一个中间人,截取了对方发给我们的公钥,然后将他自己的公钥发送给我们,当我们使用他的公钥加密后发送的信息,就可以被他用自己的私钥解密。然后他伪装成我们以同样的方法向对方发送信息,这样我们的信息就被窃取了,然而自己还不知道。为了解决这样的问题,可以使用数字证书。
首先使用一种 Hash 算法来对公钥和其他信息进行加密,生成一个信息摘要,然后让有公信力的认证中心(简称 CA )用它的私钥对消息摘要加密,形成签名。最后将原始的信息和签名合在一起,称为数字证书。当接收方收到数字证书的时候,先根据原始信息使用同样的 Hash 算法生成一个摘要,然后使用公证处的公钥来对数字证书中的摘要进行解密,最后将解密的摘要和生成的摘要进行对比,就能发现得到的信息是否被更改了。
这个方法最要的是认证中心的可靠性,一般浏览器里会内置一些顶层的认证中心的证书,相当于我们自动信任了他们,只有这样才能保证数据的安全。
上一篇
TLS/SSL的工作原理下一篇
HTTPS通信(握手)过程
一、理解大数据概念大数据测试工程师需要理解大数据的基本概念和原理,如分布式存储、MapReduce、实时计算等。他们还需要了解如何处理大规模的...详情>>
2023-10-14 23:43:03
一、JAR文件的结构与执行方式Spring Boot的JAR包是Java Archive的缩写,它是一种压缩文件格式,可以将Java项目的类文件、资源文件以及依赖库等...详情>>
2023-10-14 23:01:49
站群服务器的含义与用途站群服务器主要用于支持站群,即由一组相互链接的网站组成的群体。这些网站通常由同一组织或个人拥有,并且经常会互相链...详情>>
2023-10-14 22:46:12
一、自编码器原理自编码器的设计灵感源于神经科学中关于感知系统的认知原理,它的核心思想是将输入数据经过编码过程,形成一个隐藏层的特征表示...详情>>
2023-10-14 22:41:10
一、云网融合的定义云网融合是指将云计算与网络技术相结合,实现资源的共享、业务的协同,将网络与云端服务深度融合,提供更灵活、高效、安全的...详情>>
2023-10-14 22:31:47
京公网安备 11010802030320号