什么是区块链?简单来说 什么是公钥和私钥?
什么是公钥和私钥?
数字证书,公钥和私钥这三者之间的关系是什么?
的数字签名可以类比为现实世界中的签名,用来证明一个文件或者消息是A签署的,通常是使用A的私钥对消息摘要加密而得到,其他人可以使用A的公钥对数字签名进行验证。
但是怎么才能信任A的公钥呢?让A自己证明自己是一件很难的事情,因此就需要第三方来证明,这就是数字证书的意义所在。
A的数字证书可以类比为现实世界中的证书,比如学位证书可以证明你的学历,护照可以证明你的身份,等等。数字证书可以证明证书中的公钥是属于A的,它和A持有的私钥对应。显然,合法的数字证书应该是由可信的第三方机构签发的,这和现实世界中的道理没什么本质区别,私自签发的数字证书通常会被认为是不安全的。
A的数字证书里除了A的基本信息,还包含A的公钥,这些信息会被权威机构B进行数字签名,用以证明B已经对A的信息进行了验证,请放心使用证书中的公钥。
那么我们该如何信任B的数字签名呢?实际上,它可以被另外一个机构C签发的B的数字证书来证明,依次类推,最终会由少数几个世界范围的权威机构来证明,它们的证书被称为根证书,这形成了一个证明的链条。整个系统被称为公钥基础设施(PKI)。
根证书是公开的、可信的,它们不需要再被别人证明了。根证书通常会被内置在计算机的系统里或者浏览器里,所以只要根证书是可信的,那么在它链上的所有证书基本上都是可信的了。
所以总结一下:数字签名需要数字证书(中的公钥)来验证;数字证书需要(第三方的)数字签名来证明。
例如~用户名a和公钥3,你可以得到一个序列号5
然后,通过私钥2,你可以把序列号5解密成一个,
a的数字签名可以与现实世界中的签名相比较。它用于证明文件或消息是由a签名的。通常是通过用a的私钥加密消息摘要来获得的。其他人可以用a的公钥验证数字签名。
但我如何信任a的公钥?一个企业很难证明自己,所以需要第三方来证明。这就是数字证书的含义。
A的数字证书可以与现实世界中的证书进行比较,例如,学位证书可以证明您的学历,护照可以证明您的身份,等等。数字证书可以证明证书中的公钥属于a,与a持有的私钥相对应,显然,合法的数字证书应该由可信的第三方组织颁发,这与现实世界中的真相没有本质区别。私下颁发的数字证书通常被认为是不安全的。
除了a的基本信息外,a的数字证书还包含a的公钥。这些信息将由授权机构B进行数字签名,以证明B已验证a的信息。请放心使用证书中的公钥。
那么我们如何信任B的数字签名呢?事实上,它可以由另一个组织C颁发的数字证书B来证明,以此类推。最后,世界上的一些权威机构将证明这一点。它们的证书称为根证书,根证书形成一个证明链。整个系统称为公钥基础设施(PKI)。
根证书是公共的和受信任的。他们不需要别人证明。根证书通常内置在计算机系统或浏览器中,因此只要根证书是可信的,其链中的所有证书基本上都是可信的。
综上所述:数字签名需要数字证书(公钥)来验证;数字证书需要数字签名(第三方)来证明。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
