关于数字证书

数字证书的出现就是为了解决上述假冒公钥的问题，数字证书是由权威机构CA机构，又称为证书授权中心颁发，可以在网上用它来识别对方的身份。

它主要包含：

1)证书的版本信息；

2)证书的序列号，每个证书都有一个唯一的证书序列号；

3)证书所使用的签名算法；

4)证书的发行机构名称；

5)证书的有效期；

6)证书所有人的名称；

7)证书所有人的密钥对；

8)证书发行者对证书的签名。

数字证书如何确保列出的用户就是公钥的拥有者呢？

关键点是 CA 的数字签名，CA会对用户证书的内容做哈希运算，然后用自己的私钥对运算出的摘要进行非对称加密。而 CA 的公钥是公开的，用户可以用CA公钥解密出经CA私钥加密的原始摘要，同时得到原始的用户证书的内容，再对其使用同样的哈希算法得到一个摘要值，对比两个摘要值，一致则说明没有被篡改过，可以信任，从而确保证书的合法性和不可篡改性。