数字证书是由国家授权的CA机构授权签名颁发的证书。数字证书是网络世界中的身份证。在网络中,您可以为彼此不认识的用户建立安全可靠的信任关系。这种信任关系的建立源自PKI/CA认证中心。
一、数字证书的内容
1、包括电子签证授权机构的信息,公共密钥用户信息,公共密钥,授权机构的签名和有效期等,证书的格式和验证方法通常遵循X.509国际标准。
2、加密:通过CA认证,将文本转换为无法直接读取的形式(即密文)的过程称为加密。
3、解密:将密文转换为可以直接读取的文本(即纯文本)的过程称为解密。
二、数字证书在数字签名中的要求
1、接收到的输入报文数据的长度没有限制。
2、为任何输入报文数据生成固定长度的摘要(数字指纹)输出。
3、可以根据报文轻松地计算出摘要。
4、难以对指定的摘要生成一个报文,而由该报文可以算出该指定的摘要。
5、难以生成两个不同的报文具有相同的摘要。