- 参考 https://halfrost.com/digital_certificate/
其实就是一幅图搞定的事情.
- 第一步中,Bob 的密钥可以是自己生成的,也可以由认证机构代为生成。
- 第三步中,认证机构在拿到 Bob 的公钥以后会开始认证这个公钥是否是 Bob 的。有三种验证等级,Class 1 通过邮箱中的邮件进行确认本人身份;Class 2 通过第三方数据库来确认本人身份;Class 3 通过当面认证和身份来确认本人身份。等级越高,身份认证越严格。
- 第五步中,Alice 使用认证机构 Trent 的公钥对证书中的数字签名进行验证,如果验证成功,就确认了证书中所包含的公钥是 Bob 的。
- 第六步中,图上虽然标识的是“公钥加密”的方式,但实际上这一步用混合加密的方式也是可以的。
上图中的步骤 1、2、3、4 并不是每次都需要这样请求。1、2、3 步只需要在注册新的公钥的时候才会进行。第四步仅在第一次需要使用公钥密码的时候需要,之后保存到了电脑中,就不用每次都请求公钥了。