说明利用公钥加密技术进行身份认证的原理。
A(私钥、公钥)<----->B(私钥、公钥) \ / \ / \ / CA(A的证书、B的证书) 互不信任的互联网用户A和B都信任第三方机构CA,三者都有各自的公钥和私钥。A和B将各自的公钥(Pa、Pb)和身份信息等交给CA保管,CA通过它的私钥加密签名(保证其真实性),并公布于众。A、B通信可用对方公钥(CA公布的证书)加密,A、B可用保存在各自手中的自己私钥解读,或A、B利用自己私钥给通信签名,A、B通过CA认证的对方证书,确认其身份和内容。同时如果通信过程中内容有变化,则数字 签名自动消除,从而保证信息一致性。
