试述数字证书的验证过程.
⑴ 用户将数字证书中出最后一个字段以外的所有字段,输入与签名中使用的相同消息摘要算法(杂凑算法);
⑵ 由消息摘要算法计算数字证书中除最后一个字段外其它字段的消息摘要,设该消息摘要设为MD_1;
⑶ 用户从接收到的证书中取出CA的数字签名(证书的最后一个字段);
⑷ 用户使用签名者公开的CA公钥,对CA的数字签名信息进行解密运算,得到CA签名所使用的消息摘要设为MD_2;
⑸ 用户比较MD_1和MD_2,若两者相符,即MD_1=MD_2,则可以肯定数字证书已由CA用其私钥签名,否则用户不信任该证书,将其拒绝.
