PKI 数字证书随笔

          C-CA机构

A客户-------------------------B客户

验证证书前的准备：自己生产公钥和私钥，并发给CA办法机构，CA把自己的证书和你的证书发给你（由离线和在线两种方式进行办法）

数字证书=个人信息+公钥信息+数字签名（个人信息+公钥信息进行HASH, 然后把CA的私钥和HASH进行加密）CA私钥加密公钥的HASH

证书交换= A公钥、A私钥、CA证书、A证书、对端证书（B证书）-----AB两侧相互交换机自己的证书

验证证书=收到证书的B公钥进行哈希，和自己CA证书的公钥来解密收到B证书的数字签名（CA的私钥和对端B的公钥）得到的哈希值。这两个哈希值进行对比

验证持有者=数字签名sig{A私钥加密哈希值ABC123}+内容88888发送给对端，对端B收到后，用A公解密A的数字签名sig得到哈希值ACB123，和使用相同的算法和内容888888进行哈希，得到哈希值ABC123进行对比