软考 系统架构设计师系统安全分析与设计② 数字证书和PKI公钥体系

Posted 万猫学社

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了软考 系统架构设计师系统安全分析与设计② 数字证书和PKI公钥体系相关的知识,希望对你有一定的参考价值。

>>回到总目录<<

文章目录

数字证书

数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。数字证书可信的第三方颁发,比如:CA。

数字证书的内容主要包以下几个:

  • 证书的版本信息
  • 证书的序列号,每个证书都有一个唯一的证书序列号。
  • 证书所使用的签名算法,指明CA签署证书所使用的算法。
  • 证书的发行机构名称,命名规则一般采用X.500格式。
  • 证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049。
  • 证书所有人的名称,命名规则一般采用X.500格式。
  • 证书所有人的公开密钥
  • 证书发行者对证书的签名

PKI体系

PKI(Public Key Infrastructure,公开密钥基础建设)是CA安全认证体系的基础,为安全认证体系进行密

以上是关于软考 系统架构设计师系统安全分析与设计② 数字证书和PKI公钥体系的主要内容,如果未能解决你的问题,请参考以下文章

软考 系统架构设计师系统可靠性分析与设计② 可靠性设计

软考 系统架构设计师计算机网络② 网络规划与设计

软考 系统架构设计师系统安全分析与设计④ 安全保护等级

软考 系统架构设计师系统安全分析与设计③ 网络安全

软考 系统架构设计师案例分析② 需求分析

软考 系统架构设计师系统安全分析与设计⑤ 安全防范体系的层次和信息安全体系结构