我需要一个非常基本的2分钟介绍证书...
我已经获得了.p12证书文件......这是受密码保护的...现在我需要将其导入注册表,并导出基本64 .cer文件......
最后,我使用此.cer文件访问我的解决方案之外的Web服务....
我的问题是 - 导入的.p12和.cer是否携手合作来验证请求?
从技术程序员的角度来看,我可以用2-3行解释它是如何工作的......
提前致谢
答案 0 :(得分:8)
有一个原因你很少看到密码学的简短解释!
许多加密形式都是基于使用单个共享密钥(对称)来加密和解密邮件 - 发件人和收件人都必须知道密钥。
但是,在这种情况下,您正在使用公钥加密,它将密钥分为两部分,如您所说,“携手合作”。借用http://www.globus.org/toolkit/security/public-key-cryptography.html:
这些密钥是数学上相关的数字,如果使用任一密钥加密消息,则必须使用另一个密钥对其进行解密。同样重要的是,几乎不可能(利用我们目前的数学知识和可用的计算能力)从第一个密钥获得第二个密钥和/或用第一个密钥编码的任何消息。
通过公开提供其中一个密钥(公钥)并保持另一个密钥私有(私钥),一个人可以通过加密消息来证明他或她持有私钥。如果可以使用公钥解密消息,则该人必须使用私钥来加密消息。
请注意,将私钥保密是至关重要的!知道私钥的任何人都可以轻易冒充所有者。
显然,您在密码保护的.P12文件中的内容是您的私钥和公钥。将其导入PC后,您可以提取公钥的.CER文件 - 这就是您提供给Web服务的文件。
之后,基本上是当您向Web服务发送消息时会发生什么:
为了让他们向你发送一条消息,它的工作方式完全相同,但反之亦然。
现在应该像泥巴一样清楚...但至少你有一个开始。