摘要：1、CA概述 首先我们需要明确CA和CA服务器的区别，CA是指集技术和管理与一体的庞大机构，不仅要求技术能力，还需要相应的管理能力。CA服务器相对来说比较简单，完成指定功能的一个应用程序。具体功能包括接受申请证书的请求、审核证书请求、签发证书、发布证书、吊销证书、生成和发布证书吊销列表及证书库的管理 阅读全文

摘要：1、密钥、证书请求、证书概要说明 在证书申请签发过程中，客户端涉及到密钥、证书请求、证书这几个概念，初学者可能会搞不清楚三者的关系，网上有的根据后缀名来区分三者，更让人一头雾水。我们以申请证书的流程说明三者的关系。客户端（相对于CA）在申请证书的时候，大体上有三个步骤： 至此客户端申请证书流程结束， 阅读全文

摘要：1、信息摘要和数字签名概述 信息摘要：对数据进行处理，得到一段固定长度的结果，其特点输入： 1、输出长度固定。即输出长度和输入长度无关。 2、不可逆。即由输出数据理论上不能推导出输入数据 4、对输入数据敏感。当输入数据变化极小时，输出数据也会发生明显的变化 5、防碰撞。即不同的数据数据得到相同输出数 阅读全文

摘要：1、DSA算法概述 DSA算法是美国的国家标准数字签名算法，它只能用户数字签名，而不能用户数据加密和密钥交换。 DSA与RSA的生成方式不同，RSA是使用openssl提供的指令一次性的生成密钥(包括公钥)，而通常情况下，DSA是先生成DSA的密钥参数，然后根据密钥参数生成DSA密钥(包括公钥)，密 阅读全文

摘要：1、非对称加密算法概述 非对称加密算法也称公开密钥算法，其解决了对称加密算法密钥分配的问题，非对称加密算法基本特点如下： 1、加密密钥和解密密钥不同 2、密钥对中的一个密钥可以公开 3、根据公开密钥很难推算出私人密钥 根据非对称加密算法的特点，可用户数字签名、密钥交换、数据加密。但是由于非对称加密算 阅读全文