证书签名就是为了证明这个证书就是一个可信任的证书。这个证书包括很多的类型,有
ssl证书、https证书。。。那么这个证书签名到底是什么,又有什么样子的证书签名作用?下面我们一起来看一下吧。
要了解证书签名,我们必须先了解非对称加密算法,因为证书签名就是建立在非对称算法的基础之上的。非对称加密是创建一对密钥对,分别成为公钥和私钥,这对密钥是成对的,当使用公钥加密后必须使用私钥才能解密,使用私钥加密后,只能采用公钥才能解密。证书签名,就是对数据的哈希值进行非对称加密,即对数据的哈希值使用私钥进行数据加密。由于公钥和私钥是成对使用的,使用私密加密就必须使用公钥才能解密反过来也是一样的道理。其实这样就是能确定签名者的身份。
ssl数字证书是由CA机构所签发的,签发ssl数字证书时,申请者会产生一对公钥和私钥,然后把公钥发送给CA,CA在审核了用户身份后结合公钥一同制作出一张ssl证书签名证书并公布在互联网上。
证书签名作用有两点,数据完整性,数字证书签名时对数据的哈希值进行非对称加密,假如数据经过篡改,那么其哈希值就会产生变化,最终就会导致数字验签失败,这样就能很容易地发现原数据是否被改动过。还有就是具有一个不可抵赖性。
