服务器证书安全机制解密

作者： 时间：2014-12-19

    服务器证书目前已经被广泛应用于电子商务网站，尤其是酒店类、网购类、金融类、学校、外交、企业官网和内网安全的保障。服务器证书是如何能在不面对面地情况下安全可靠地鉴别一个网站或用户的身份的呢？我们可用通过现实世界中的一个如下假想例子来加以说明。

    假设A、B两个人可以相互传递信息但又相互看不到对方容貌，比如，A在房间内，B在房间外，没有窗，只有门，门也没有窗，但有门缝；在这种情况下，A需要能够通过居民身份证对房间外B的身份进行鉴别（即确认他就是B，然后打开门让B进来）。为此，B可以把他的身份证通过门缝递给A，但是，这时即便A拿到了B的身份证并确认了这个身份证是真实的，但A仍然不能确认门外的B就是身份证上的人，因为这个身份可能是B捡来或偷来的。但是，如果我们假设公安部门在给每个人颁发身份证时，同时在身份证上印有每个人的手写签名，那么这个问题通过如下过程就比较容易解决了：

　　（1） A要求B将身份证传递给他；

　　（2） B通过门缝将自己的身份证传递给A；

　　（3） A通过一定的方式验证确认这个身份证是真实和有效性（具体什么方式我们就不管了）；

　　（4） 对B的身份证进行的验证通过后，A将一张白纸通过门缝传递给B，要求其在上面签上自己的名字；

　　（5） B接收到白纸后，在纸上签上自己的名，然后将签名后的纸通过门缝递给A；

　　（6） A将纸上的签名与身份证上的手写签名比对，如果二者一致，则说明门外的确实是身份证上所标识的人。