解释数字证书是如何解决信息传递双方不被第三方冒充的问题。
数字证书的出现解决了公钥如何安全可信地传输问题,数字证书是由可信第三方TTP(如认证权威机构 Certification Authority)对证书主体进行数字签名的电子文档,将公钥及相关主体信息捆绑在一起,授权给组织或个人。如CA通过签的方式将数字签名应用到所颁发的数字证书中去,通过数字证书来进行身份认证,防止公钥被他人非法冒用数字证书采用公钥密码体制,即利用一对相配的密钥进行加密、解密。每个用拥有一把仅为本人所掌握的私钥,用它进行解密和签名;同时拥有一把公钥并可以对外公开,用于加密和验证签名。
