问加密技术的证书

证书实际是由证书签证机关（CA）签发的对用户的公钥的认证。证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前，证书的格式和验证方法普遍遵循X.509 国际标准。加密：我们将文字转换成不能直接阅读的形式（即密文）的过程称为加密。解密：我们将密文转换成能够直接阅读的文字（即明文）的过程称为解密。如何在电子文档上实现签名的目的呢？我们可以使用数字签名。RSA公钥体制可实现对数字信息的数字签名，方法如下：信息发送者用其私钥对从所传报文中提取出的特征数据（或称数字指纹）进行RSA算法操作，以保证发信人无法抵赖曾发过该信息（即不可抵赖性），同时也确保信息报文在传递过程中未被篡改（即完整性）。当信息接收者收到报文后，就可以用发送者的公钥对数字签名进行验证。在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH函数) 生成的。对这些HASH函数的特殊要求是：1．接受的输入报文数据没有长度限制；2．对任何输入报文数据生成固定长度的摘要(数字指纹)输出；3．从报文能方便地算出摘要；4．难以对指定的摘要生成一个报文，而由该报文可以算出该指定的摘要；5．难以生成两个不同的报文具有相同的摘要。验证：收方在收到信息后用如下的步骤验证您的签名：1．使用自己的私钥将信息转为明文；2．使用发信方的公钥从数字签名部分得到原摘要；3．收方对您所发送的源信息进行hash运算，也产生一个摘要；4．收方比较两个摘要，如果两者相同，则可以证明信息签名者的身份。如果两摘要内容不符，会说明什么原因呢？可能对摘要进行签名所用的私钥不是签名者的私钥，这就表明信息的签名者不可信；也可能收到的信息根本就不是签名者发送的信息，信息在传输过程中已经遭到破坏或篡改。