当模拟PKI颁发数字证书时,用java怎么实现CA颁发的数字证书的认证功能??
当模拟PKI颁发数字证书时,用java怎么实现CA颁发的数字证书的认证功能??谁会啊???帮帮我吧,, --------------------编程问答-------------------- PKI 目前使用最多的非对称算法是 RSA。
对于基于 RSA 的 PKI 而言,CA 应有一对 RSA 的公私钥对,私钥是 CA 的生命,严格保密,而公钥则发布给使用方。
CA 签发一张证书的话,主要是使用 CA 的 RSA 私钥对证书进行签名,并将签名结果保存在证书当中。
使用者通过 CA 发布的公钥来验证证书中的签名值,就可以确定该证书是否是由该 CA 签发的。
你要做的就是从证书中提取签名数据和用于签名的原始数据,再使用 CA 的公钥验证这个签名就可以了。 --------------------编程问答-------------------- PKI 的基础就是公钥密码学
公钥密码学的特点就是拥有一对密钥,用私钥签名(加密)的数据,只能使用公钥来验证签名(解密数据),同理,使用公钥签名(加密)的数据,只能使用私钥来来验证签名(解密数据)。
也就是说,自己密钥加密的数据,用加密密钥是无法解密的,所以公钥密码学又称为非对称密码学
补充:Java , Java SE