V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
EXChen
V2EX  ›  问与答

关于 HTTPS 的 CA 证书验证的问题

  •  
  •   EXChen · 2020-03-13 17:02:44 +08:00 · 1360 次点击
    这是一个创建于 1476 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天在了解 HTTPS 工作的原理,其中有一个是 CA 公钥解密证书的数字签名,一般来说不是公钥进行加密,私钥进行解密吗?难道 CA 的加解密算法不是非对称加密?

    6 条回复    2020-03-14 01:02:39 +08:00
    xiri
        1
    xiri  
       2020-03-13 17:21:00 +08:00
    CA 的作用是对生成的证书签名,以 CA 的公信力作为担保,证明这个证书是由可信任的机构颁发的
    用 CA 的私钥签名,然后用户用早就安装到系统中的公钥验证签名,有什么问题吗?
    lululau
        2
    lululau  
       2020-03-13 17:38:13 +08:00
    你说的没错,一般加密用公钥解密用私钥,对接过的很多系统都给搞反了。。。私钥加密公钥解密一般只用在签名和校验签名的时候,或者换句话说,摘要+私钥加密 = 常见的签名方式;公约解密+摘要+摘要比对 = 检验签名
    lululau
        3
    lululau  
       2020-03-13 17:47:41 +08:00
    "一般加密用公钥解密用私钥" :其实非对称机密一般都应该和对称机密组合使用,和 https 一样,所以一般非对称加密也只用在对对称加密的 secret 进行加密,对接过大多数系统都是用非对称加密加密全部数据。。。还有相当一部分在 https 里面又嵌了一层非对称加密,纯属脱了裤子放屁
    leonme
        4
    leonme  
       2020-03-13 17:50:00 +08:00 via iPhone
    签名和加密是两回事
    Kahnn
        5
    Kahnn  
       2020-03-14 01:01:11 +08:00
    其实简单理解,rsa 的公钥和私钥是一对可以互换的,加密和签名其实在数学上是同样的操作。实际中,公钥公开,用公钥加密只有私钥能解开一般称为“加密”,用私钥加密只有公钥能解开一般称为“签名”。
    Kahnn
        6
    Kahnn  
       2020-03-14 01:02:39 +08:00
    签名一般需要附在原文信息后面,用公钥解密签名得到和原文一致的信息,这个过程就是“验证签名”。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   4283 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 05:30 · PVG 13:30 · LAX 22:30 · JFK 01:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.