说明利用公钥加密技术进行身份认证的原理。

说明利用公钥加密技术进行身份认证的原理。

A(私钥、公钥)<----->B（私钥、公钥） \ / \ / \ / CA(A的证书、B的证书) 互不信任的互联网用户A和B都信任第三方机构CA，三者都有各自的公钥和私钥。A和B将各自的公钥（Pa、Pb）和身份信息等交给CA保管，CA通过它的私钥加密签名（保证其真实性），并公布于众。A、B通信可用对方公钥（CA公布的证书）加密，A、B可用保存在各自手中的自己私钥解读，或A、B利用自己私钥给通信签名，A、B通过CA认证的对方证书，确认其身份和内容。同时如果通信过程中内容有变化，则数字 签名自动消除，从而保证信息一致性。