杂谈X509证书, Java Keystore与Jetty

  1. 云栖社区>
  2. 博客>
  3. 正文

杂谈X509证书, Java Keystore与Jetty

时序 2015-02-12 16:04:59 浏览884
展开阅读全文

很多人对JSSE组成部分的Key Tool 工具不太明白,希望本文能有帮助

科班出身的同学应该学过课程“密码学”, 这门课详细解释了现代对称加密的算法原理, 当时学的我云里雾里。 直到现在使用过SSL加密才知道工程上用法是这样的, 老师讲的时候就不能带一点工程实践吗? 简单来说,对称加密体系就是我有一段需要加密的字符, 我用私钥加密之后变成了无意义的密文, 只有用配对的公钥才能对这个密文进行解密还原回来。

下图是个简单的示意,注意由于公私钥是配对的,一般给信息加密的人持有此密钥对。

这套机制可以应用在网络上电子商务常用的可信任站点的证书 验证上,因为电子商务站点经常涉及到交易,所以客户需要知道这个电子商务网站是真的,可信任的, 而不是一个一摸一样的伪造网站,来钓鱼骗你账户和密码的。

简单说一下这个证书验证的过程:

  1. 点击一个https的网站











网友评论

登录后评论
0/500
评论