区块链与密码学第11-07讲:公钥与私钥安全存储
Posted Dig Quant
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了区块链与密码学第11-07讲:公钥与私钥安全存储相关的知识,希望对你有一定的参考价值。
【本课堂内容全部选编自《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】
11-07公钥与私钥安全存储
使用公钥证书的主要好处
紧接上节课,目前,电子政务、电子商务等大型网络应用系统都采用公钥证书,这是为什么呢?
用户只要获得用户的证书,就可以获得用户的公钥。
用户只要获得 CA的公钥,就可验证证书的真伪,从而安全地获得用户的公钥。
因此公钥证书为公钥的分发奠定了基础,成为公钥密码在大型网络系统中应用的关键技术。
X.509证书
目前应用最广泛的证书格式是国际电信联盟(International Telecommunication Union,ITU )提出的X.509版本3格式。
X.509标准最早于1988年颁布。在此之后又于1993年和1995年进行过两次修改。
INTERNET工程任务组(IETF)针对X.509在INTERNET环境的应用,颁布了一个作为X.509子集的RFC2459。从而使X.509在INTERNET环境中得到广泛应用。
X.509 3版是最新的版本(1996 年)。它支持扩展的概念,因此任何人均可定义扩展并将其纳入证书中。现在常用的扩展包括:KeyUsage(仅限密钥用于特殊目的,例如“只签”)和 AlternativeNames(允许其它标识与该公钥关联,
例如DNS名、电子邮件地址、IP 地址)。扩展可标记为“极重要”,以表示应选中该扩展并强制执行或使用。例如,如果某一证书将KeyUsage扩展标记为“极重要”,而且设置为“keyCertSign”,则在SSL通信期间该证书出现时将被拒绝,因为该证书扩展表示相关私钥应只用于签写证书,而不应该用于 SSL。
--公钥证书结构示意图--
私钥安全存储
私钥保存形式主要有文件、密码设备和软件系统三种。
当用文件形式保存私钥时,私钥的安全性通常用口令保护,比如用口令加密存储私钥的文件。当系统用私钥签名或解密时,需要把私钥文件读入内存或者密码模块中进行密码运算。
当用密码设备(比如U盾,加密机等)形式保存私钥时,密码设备可提供安全机制保护私钥存储与访问的安全性。
当用软件系统方式保存密钥时,私钥完全由软件系统管理,其安全性完全依赖软件系统,不同系统下私钥存储形式和安全性可能完全不同。
这节课就到这里啦,下节课我们将学习移动互联网下的私钥安全分析,敬请期待!
同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。我们下节课见啦。
【区块链与密码学】课堂回顾:
以上是关于区块链与密码学第11-07讲:公钥与私钥安全存储的主要内容,如果未能解决你的问题,请参考以下文章