有人可以向我解释证书

时间:2009-09-08 10:59:34

标签: certificate

我需要一个非常基本的2分钟介绍证书...

我已经获得了.p12证书文件......这是受密码保护的...现在我需要将其导入注册表,并导出基本64 .cer文件......

最后,我使用此.cer文件访问我的解决方案之外的Web服务....

我的问题是 - 导入的.p12和.cer是否携手合作来验证请求?

从技术程序员的角度来看,我可以用2-3行解释它是如何工作的......

提前致谢

1 个答案:

答案 0 :(得分:8)

有一个原因你很少看到密码学的简短解释!

许多加密形式都是基于使用单个共享密钥(对称)来加密和解密邮件 - 发件人和收件人都必须知道密钥。

但是,在这种情况下,您正在使用公钥加密,它将密钥分为两部分,如您所说,“携手合作”。借用http://www.globus.org/toolkit/security/public-key-cryptography.html

  

这些密钥是数学上相关的数字,如果使用任一密钥加密消息,则必须使用另一个密钥对其进行解密。同样重要的是,几乎不可能(利用我们目前的数学知识和可用的计算能力)从第一个密钥获得第二个密钥和/或用第一个密钥编码的任何消息。

     

通过公开提供其中一个密钥(公钥)并保持另一个密钥私有(私钥),一个人可以通过加密消息来证明他或她持有私钥。如果可以使用公钥解密消息,则该人必须使用私钥来加密消息。

     

请注意,将私钥保密是至关重要的!知道私钥的任何人都可以轻易冒充所有者。

显然,您在密码保护的.P12文件中的内容是您的私钥和公钥。将其导入PC后,您可以提取公钥的.CER文件 - 这就是您提供给Web服务的文件。

之后,基本上是当您向Web服务发送消息时会发生什么:

  • 您的计算机需要使用您的私钥和Web服务的公钥来加密邮件。
  • 然后,只有可以访问您的公钥和他们自己的私钥的Web服务才能解密它。

为了让他们向你发送一条消息,它的工作方式完全相同,但反之亦然。

现在应该像泥巴一样清楚...但至少你有一个开始。