关于电子签约过程中出现的数字证书、CA等概念及其作用,我们结合实际场景加以说明:
假设甲公司要给乙公司发送一份机密的文件,那么这次传输需要确保以下几点:
1、文件内容不被泄露:
甲公司对文件加密(对称加密)颗粒机后,将加密后的文件发送给乙公司。乙公司只有使用甲公司提供的秘钥A才可查看到文件内容。
2、要确保只有乙公司能接收:
为了保障秘钥A只有乙公司能接受到,甲公司将该秘钥A再加密,此处需要说明该加密技术为非对称颗粒机加密算法,非对称算法,具有两个密钥,一个是公钥一个是私钥,公钥所有人可见,而私钥只有自己可见,它具有这样的性质:用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。
所以,当甲公司使用乙公司颗粒机的公钥对秘钥A加密时,只有使用乙公司的私钥才可以解密,从而保障了私钥A传输安全,进而确保了只有乙公司才能使用私钥A查看到甲公司传输的文件内容。
3、怎样保证甲公司使用的公钥就是乙公司的:
如果甲公司使用的颗粒机乙公司以外其他人的公钥,那同样无法保障文件内容的安全性。此时就需要提到CA和数字证书。
CA (Certificate Authority) :全称证书管理机构,即数字证书的申请、签发及管理机关。其主要颗粒机功能为: 产生密钥对、生成数字证书、分发密钥、密钥管理等。
数字证书:是由CA机构颁发的证明(也就是问题中提及的CA证书),它包含了公钥、公钥拥有者名称、CA 的数字签名、有效期、授权中心名称、证书序列颗粒机号等信息。我们可以通俗的理解为数字证书是个人或企业在网络上的身份证。
此时,甲公司通过向CA机构申请并获得乙公司的公钥后,即可对私钥A进行加密,并确保确实是乙公司的公钥,从而确保只有乙公司使用其私钥才可颗粒机以打开加密文件并查看内容。
扫描二维码推送至手机访问。
版权声明:本文由木屑颗粒机_燃烧生物颗粒机那里有_生物质燃料颗粒机器设备发布,如需转载请注明出处。
