数字证书

数字证书是用于在互联网上进行身份验证的电子凭证，可防止通信过程中的身份欺骗、拦截（窃听）和数据篡改。

为了验证在线通信的真实性并确认文档发送者的身份，基于公钥密码学的数字签名被广泛使用。 具体来说，数字签名的工作原理如下：

发送方：

1. 通过将加密哈希函数应用于文档内容来生成“消息摘要”。
2. 使用发送者的私钥加密消息摘要，从而创建数字签名。
3. 将原始文档连同数字签名一起发送给收件人。

接收方：

1. 使用发送者的公钥解密数字签名以检索原始消息摘要。
2. 使用相同的加密哈希函数从接收到的文档中独立生成新的消息摘要。
3. 验证两个消息摘要是否匹配。

通过这个过程，接收者确认发送者作为公钥的合法所有者的身份，并确保文档在传输过程中没有被更改。 为了确保安全，接收者必须以可信、可验证的方式获取发送者的公钥。 数字证书实现了这一目的：如果数字签名是官方“印章”的技术类似物，那么数字证书就可以看作是这些印章的“真实性证书”。

当然，数字证书必须由被称为认证机构（CA）的可信第三方组织颁发。 这些证书通常包含以下信息：

• 所有者的公钥（证书持有者）
• 证书持有人的身份和凭证信息
• 有关颁发证书的 CA 的详细信息
• CA 自己的数字签名验证证书的真实性

可以使用 CA 自己的数字签名证书（通常称为 CA 证书）中包含的公钥来验证 CA 的数字签名。 通过获取并验证CA的证书，用户可以确认颁发给用户的数字证书的真实性。