假設A公司要發送壹份機密文件給B公司,那麽這個傳輸需要保證以下幾點:
1,文件內容不會泄露:
公司A加密文件(對稱加密)後,將加密的文件發送給公司B..B公司只能通過使用A公司提供的密鑰A來查看文檔的內容..
2.確保只有公司B可以接收:
為了保證秘鑰A只能被B公司接受,A公司對秘鑰A重新加密,這裏需要說明的是,加密技術是壹種非對稱加密算法。非對稱算法有兩個密鑰,壹個是公鑰,壹個是私鑰,公鑰是所有人可見的,而私鑰只有自己可見。它具有用公鑰加密的文件只能用私鑰解密的特性,而用私鑰加密的文件只能用公鑰解密。
因此,當A公司使用B公司的公鑰對密鑰A進行加密時,只能使用B公司的私鑰對其進行解密,從而保證了私鑰A的傳輸安全性,進壹步保證了只有B公司可以使用私鑰A查看A公司傳輸的文件內容..
3.如何保證A公司使用的公鑰屬於B公司;
如果A公司用的是B公司以外的人的公鑰,就不能保證文件內容的安全性。此時就需要提到CA和數字證書了。
CA (Certificate Authority):證書頒發機構的全稱,即數字證書的申請、頒發和管理機構。其主要功能有:生成密鑰對、生成數字證書、分發密鑰、管理密鑰等。
數字證書:是由CA組織頒發的證書(即問題中提到的CA證書),包含公鑰、公鑰所有者姓名、CA的數字簽名、有效期、授權中心名稱、證書序列號等信息。我們壹般可以理解為數字證書是個人或企業在網絡上的身份證。
此時,A公司可以在向CA申請並獲得B公司的公鑰後,對私鑰A進行加密,並確保其確實是B公司的公鑰,從而保證只有B公司可以用其私鑰打開加密文件並查看內容。