公开密钥加密方式仍然会存在一些安全问题,即无法证明公开密钥本身就是货真价实的公开密钥,也有可能是客户端接收到,服务器发行的是攻击者处理过的公开密钥。
为了解决公开密钥的正确性,可以使用由数字证书认证机构和其相关机关颁发的公开密钥证书。数字证书认证机构处于客户端与服务器双方都信赖的第三方机构的立场上。
数字证书认证机构的业务流程:
1,服务器的运营人员向数字认证机构提出公开密钥的申请。数字证书认证机构在判明提出申请者的身份之后,会对已申请的公开密钥做数字签名,然后分配这个已签名的公开密钥,并将该公开密钥放入公钥证书后绑定在一起。
2,服务器会将这份由数字证书认证机构颁发的公钥证书发给客户端,以进行公开密钥加密方式通信。公钥证书也可叫做数字证书或证书。
3,接到证书的客户端可使用数字证书认证机构的公开密钥,对那张证书上的数字签名进行验证,一旦验证通过,客户端便可明确两件事:一是认证服务器的公开密钥的是真实有效的数字证书认证机构;二是服务器的公开密钥是值得信赖的。
4,认证机关的公开密钥必须安全转交到客户端。
网友评论