數(shù)字簽名證書和SSL證書的區(qū)別�?
文章來(lái)源:美橙互聯(lián)
比如說(shuō)軟件安裝����,為了安全,一般的要求安裝的軟件都有開發(fā)商簽名���,但是世界上的軟件開發(fā)商數(shù)不勝數(shù)�����,而且?guī)缀跆焯於加械男鲁闪⒌?�,如果每一個(gè)人的計(jì)算機(jī)都維護(hù)全球的軟件提供商的數(shù)字簽名公鑰是不合實(shí)際的����。應(yīng)該要有一些公眾信任的公證機(jī)構(gòu)來(lái)維護(hù)這些公鑰數(shù)據(jù)�����。因此用戶的計(jì)算機(jī)只需保留這些公正機(jī)構(gòu)的公鑰就可以放心安裝很多軟件了���。
當(dāng)你安裝軟件時(shí)�����,軟件可能附帶有一個(gè)數(shù)字簽名(或hash數(shù)字等)和證書��,該證書假設(shè)由A機(jī)構(gòu)出具���,表示A對(duì)于簽名或hash數(shù)字認(rèn)證(即不是偽造的)��。當(dāng)然����,該證書本身就是一個(gè)數(shù)字簽名�����,但是你的計(jì)算機(jī)保留了該公正機(jī)構(gòu)A的公鑰��,你當(dāng)然可以驗(yàn)證證書是否偽造的�����,如果證書是真的�����,那么你也可以假設(shè)簽名是真的���,然后你可以(對(duì)軟件)驗(yàn)證簽名了�,如果簽名驗(yàn)證通過(guò)�����, 你也可以比較放心地安裝和使用軟件了���。 當(dāng)然���,現(xiàn)實(shí)世界的證書和實(shí)際應(yīng)用要復(fù)雜的多,有最高級(jí)的(根的)公證機(jī)構(gòu)開具的證書�,通常用于對(duì)其他較低級(jí)的公正機(jī)構(gòu)進(jìn)行公正,而那些相對(duì)低級(jí)的公證機(jī)構(gòu)又對(duì)眾多的簽名進(jìn)行公正����。還有用于延續(xù)證書有效期的證書... 至于采用什么加密算法,一般由簽名文件或證書文件本身自描述的(自己說(shuō)明自己采用什么算法����、密鑰長(zhǎng)度等信息,當(dāng)然這些算法應(yīng)該是符合標(biāo)準(zhǔn)的)���。