区块链与密码学第11-06讲:公钥证书
Posted Dig Quant
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了区块链与密码学第11-06讲:公钥证书相关的知识,希望对你有一定的参考价值。
【本课堂内容全部选编自《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】
11-06公钥密码的密钥分配(二)
公钥证书
日常生活中有许多使用证书的例子,例如汽车驾照。驾照由可信的公安机关签发,以标识驾驶员的驾驶资格。由于有公安机关的签章,任何人都可以验证驾照的真实性。又由于驾照上印有驾驶员的照片并盖了钢印,从而实现驾驶员与驾照之间的严格绑定。
数字世界也采用类似的技术解决上述问题。具体来说是采用数字签名技术可以克服上述两个缺点,确保公钥的安全分配。
经过可信实体签名的一组信息的集合被称为证书(Certificate),而可信实体被称为签证机构CA(Certification Authority)。
一般地讲,证书是一个数据结构,是一种由一个可信任的权威机构签署的信息集合。
在不同的应用中有不同的证书。例如公钥证书 PKC(Public Key Certificate)、良保密协议(Pretty Good Privacy, PGP)证书、安全电子交易(Secure Electronic Transaction, SET)证书等。
公钥证书PKC是一种包含持证主体标识、持证主体公钥等信息,并由可信签证机构签署的信息集合。
公钥证书主要用于确保公钥的安全,确保公钥与用户标识符之间绑定关系的安全。这个公钥就是证书所标识的那个主体的合法公钥。
公钥证书的持证主体可以是人、设备、组织机构或其它主体。
公钥证书一般以明文的形式进行存储和分配。
任何一个用户只要知道签证机构的公钥,就能检查对证书签名的合法性。如果检查正确,那么用户就可以相信那个证书所携带的公钥是真实的,而且这个公钥就是证书所标识的那个主体的合法公钥。
--简单证书意图--
有了公钥证书系统后,如果某个用户需要任何其他已向CA注册的用户公钥,可向持证人(或证书机构)直接索取公钥证书。
用CA的公钥验证CA的签名,从而获得对公钥的信任。
由于公钥证书不需要保密,可以在网络上分发,从而实现公钥的安全网络分配。
又由于公钥证书有CA的签名,攻击者不能伪造合法的公钥证书。因此,只要CA是可信的,公钥证书就是可信的,其公钥就是可信的。
这节课就到这里啦,下节课我们将学习私钥安全存储,敬请期待!
同学们可以关注点宽学园,每周持续更新区块链系列课程,小宽带你进入区块链世界。我们下节课见啦。
【区块链与密码学】课堂回顾:
以上是关于区块链与密码学第11-06讲:公钥证书的主要内容,如果未能解决你的问题,请参考以下文章