当模拟PKI颁发数字证书时，用java怎么实现CA颁发的数字证书的认证功能？？

当模拟PKI颁发数字证书时，用java怎么实现CA颁发的数字证书的认证功能？？


谁会啊？？？帮帮我吧，， --------------------编程问答-------------------- PKI 目前使用最多的非对称算法是 RSA。

对于基于 RSA 的 PKI 而言，CA 应有一对 RSA 的公私钥对，私钥是 CA 的生命，严格保密，而公钥则发布给使用方。

CA 签发一张证书的话，主要是使用 CA 的 RSA 私钥对证书进行签名，并将签名结果保存在证书当中。

使用者通过 CA 发布的公钥来验证证书中的签名值，就可以确定该证书是否是由该 CA 签发的。

你要做的就是从证书中提取签名数据和用于签名的原始数据，再使用 CA 的公钥验证这个签名就可以了。 --------------------编程问答-------------------- PKI 的基础就是公钥密码学

公钥密码学的特点就是拥有一对密钥，用私钥签名（加密）的数据，只能使用公钥来验证签名（解密数据），同理，使用公钥签名（加密）的数据，只能使用私钥来来验证签名（解密数据）。

也就是说，自己密钥加密的数据，用加密密钥是无法解密的，所以公钥密码学又称为非对称密码学

补充：Java ,  Java SE