数字签名和CA数字证书

一.数字证书
数字证书包含以下内容:
1.证书所有者的信息:
证书所有者的公钥,名称等信息
2.颁发机构的信息:
数字签名,颁发机构名称
证书有效期,以及证书序列号

CA(证书颁发机构):确定会话公钥的合法性,ca拥有自己的公钥和私钥
公钥,私钥:公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据,公钥是公开的,理论上谁都可以获取,私钥是不公开的,公钥或者私钥都能加密解密,如果用公钥加密,那么就只能用对应的私钥解密,如果使用私钥加密,那么使用对应的公钥就能解密.
CA为什么存在?
中间人攻击:
假设A与B要进行通信,A将信息使用私钥加密,并将公钥一并发给B,这些信息理论上有可能会被劫持,劫持后,保存A的公钥,劫持者对信息进行篡改,并使用自己的私钥对信息加密,然后将信息和自己的公钥,发送给B,B认为这就是A的公钥,并使用此公钥进行解密,获取信息,B将自己的回复使用自己的私钥将信息进行加密,并将公钥一并发送给A,劫持者获取B的公钥,并将信息解密,修改后,使用A的公钥进行加密,将信息和自己的公钥发给A.A使用中间人的公钥解密获取信息.
A给B发消息:A使用私钥将信息加密,并将公钥给
服务端将自己的公钥提交给ca,ca机构根据hash运算得出服务端公钥的hash值,再用ca私钥将这串hash值加密,形成数字签名,数字证书包含数字签名,ca机构的公钥,以及服务端公钥等信息