电子证书到底是个什么原理?为什么那么贵?
例如在做确认的时候需要证书。用证书加密通讯内容又是怎么一回事?
话说这个证书被别人盗取了的话一样很危险吧?
那么一个是可以被盗取嘛,可以的话有多困难嘛? 讲清楚的话需要的基础知识较多,以下仅提供简要说明,可以自行提取关键字进行扩展阅读:
证书的基本原理是用非对称加密算法进行Key Exchange和验证,用散列算法作为指纹
对证书签名只需要签那个散列值
Client和Server自行协商对称加密算法,在进行KeyExchange后使用共有的密钥来加密传输
证书被盗取是很危险的,网站的证书在WebServer上,靠访问权限来防止盗取。也可用加密文件系统
个人的证书都是用密码加密后存储的——当然你也可以不加密 为什么那么贵呢?
页:
[1]