Https Cert
HTTPS 证书签名与验证极简总结
一、证书三部分
- 待签名内容 TBS:域名、公钥、有效期等
- 签名算法:如 SHA256withRSA
- 签名值 Signature
二、签名与验证
- 签名:用签发者私钥对 TBS 的哈希加密
- 验证:
- 用签发者公钥解密签名得到哈希 H'
- 本地计算 TBS 的哈希 H
- H == H' → 验证通过
三、人话记忆
- 签名:签发者用私钥把「证书内容的哈希」锁进去
- 验证:用公钥解锁哈希,与现场计算的哈希一致
四、核心要点
- 证书 = 内容 + 算法 + 签名
- 签名由私钥生成,公钥可解密
- 解密结果 = 证书内容的哈希
- 内容修改 → 哈希改变 → 验证失败
- 只对 TBS 内容哈希,不含算法与签名(避免循环依赖)
五、最简公式
- 签名:Hash(内容) ^ 私钥 mod N
- 验证:签名 ^ 公钥 mod N = Hash(内容)
Tags:
guide,
doc
← Back home