Comment empêcher la falsification des certificats numériques

Lorsque nous demanderons un certificat numérique, nous fournirons nos informations de base et les informations sur le nom de domaine de l'entreprise, etc., et l'autorité de certification CA digérera le contenu en fonction des informations contenues dans le certificat et de l'algorithme de signature fourni, et obtiendra un résumé du message. (chaîne de hachage), c'est-à-dire un identifiant unique obtenu à l'aide de l'algorithme de hachage, puis l'organisation CA utilisera sa propre clé privée pour chiffrer le résumé afin d'obtenir un texte chiffré, c'est-à-dire une signature numérique, module bluetooth caché  également appelée empreinte digitale ; indiquant son unicité. Ensuite, l'autorité de certification crypte l'intégralité du certificat numérique en clair avec la propre clé privée de l'autorité de certification CA pour obtenir un certificat numérique.

Lorsque le contenu du certificat numérique est falsifié, utilisez l'algorithme de hachage pour calculer le contenu afin d'obtenir un nouveau résumé, et il suffit de comparer si les deux résumés sont identiques pour savoir si les données du certificat ont été falsifiées.

Lorsque le client demande des données et obtient le certificat numérique du navigateur, le certificat numérique est déchiffré par la clé publique dans le certificat CA intégré du navigateur et le certificat numérique en clair (y compris les informations de base de l'entreprise, module de capteur bluetooth  la clé publique de le serveur et la signature numérique) est obtenu. ), pour déterminer si le certificat a été falsifié comme indiqué dans la figure ci-dessus.