流程圖示說明:左邊爲簽名,右邊爲驗籤
簽名流程:
1. CA機構使用hash算法對客戶提交的資料(此資料爲名稱、組織、國家等)進行加密後,生成一段HASH值,即摘要;
2. CA機構用自己的私鑰將生成的乳摘要進行加密,生成加密後的密文;
3. CA機構將生成的密文、客戶提交的公鑰、客戶提交的信息,簽發生成一個數字證書,交給客戶;
瀏覽器驗籤流程:
1. 瀏覽器拿到CA機構發的數字證書後,進行拆解,拆解爲:客戶提交的資料、CA機構私鑰加密後的密文、客戶的公鑰;
2. 瀏覽器使用CA機構聲明的HASH算法,對拆解出來的資料進行運算,得出一個HASH值,即摘要;
3. 瀏覽器使用CA機構的公鑰(PKI體系會對外公佈CA的公鑰)對拆解出來的密文進行解密,得出摘要;
4. 若第2步得出來的HASH值與第3步解密出來的值相等,則證明CA機構的身份驗證是沒有問題的;