现代密码学-CA与数字证书详解

Posted lady_killer9

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了现代密码学-CA与数字证书详解相关的知识,希望对你有一定的参考价值。


概述

证书类似现实生活中的个人身份证。身份证将个人的身份信息(姓名、出生年月日、地址和其他信息)同个人的可识别特征(照片)绑定在一起。个人身份证是由国家权威机关(公安部)签发的,该证件的有效性和合法性是由权威机关的签名或签章保障的,因此身份证可以用来验证持有者的合法身份的信息,称为身份鉴定。

数字证书也称为公钥证书,是将证书持有者的身份信息和其所拥有的公钥进行绑定的文件。证书文件还包含签发该证书的权威机构认证中心(简称CA)对该证书的签名,通过签名保障了证书的合法性和有效性,也保障了证书包含的持有者公钥和相关信息的真实性和完整性。这使得证书应用依赖于对CA本身的信任,也就是说证书提供了基本的信任机制。

证书(与相关的私钥)可以提供诸如身份认证、完整性、机密性和不可否认性等安全服务。证书中的公钥可用于加密数据或验证对应私钥的签名。

一句话:CA使用私钥签名别人的公钥形成证书,CA使用公钥进行验证。

内容

在这里插入图片描述点击https前面的锁->点击安全连接->点击更多信息
在这里插入图片描述点击查看证书
在这里插入图片描述

安全性

  • 证书是公开的,可复制的。
  • 任何具有CA公钥(也称作根证书/CA证书,自签名证书)的用户都可以验证证书有效性。
  • 除了CA以外,任何人都无法伪造、修改证书。
  • 证书的安全性依赖于CA的私钥。

证书生命周期

在这里插入图片描述

生成

  • 去CA申请
  • 可利用工具(例如,openssl)生成,使用私有CA

存储

  • 使用IC卡存放
  • 直接存放在磁盘或自己的终端上
  • USB Key
  • 证书库

验证

  • 使用CA证书验证终端实体证书有效性
  • 检查证书的有效期,确保该证书是否有效。
  • 检查该证书的预期用途是否符合CA在该证书中指定的所有策略限制。
  • 证书撤销列表(CRL)中查询确认该证书是否被CA撤销。

状态查询

在线证书状态协议OCSP(Online CertificateStatus Protocol),其目的为了克服基于CRL的撤销方案的局限性,为证书状态查询提供即时的最新响应。OCSP使用证书序列号CA名称公开密钥的散列值作为关键字查询目标的证书。

撤销

当以下情况出现时:

  • 不是有效用户(譬如雇佣关系结束)
  • 证书的信息需修改(譬如其扩展内容)
  • 私钥的安全受到威胁等且证书的有效期还没结束,证书需被撤销。

更新

更新的原因:

  • 证书过期;
  • 临时撤销(譬如调离或退休等);
  • 一些属性(譬如职务、地址等)的改变;
  • 证书中公钥对应的私钥安全受到威胁。

PKI信任模型

单一模型CA

比较理想建立单一的认证机构(CA),这比较适合用户规模比较小的范围,如果用户规模大,种类多,则由它管理所有证书存在以下问题:

  • 特殊的应用领域有着特殊的安全需求(安全策略不同)。
  • 证书颁发和撤销难于直接控制
  • 证书库难于维护,难于满足实际性能的需求。
  • 根私钥的维护更加困难。

树状模型CA

假设个体A看到B的一个证书,B的证书中含有签发该证书的CA的信息,沿着层次树往上找,可以构成一条证书链,直到根证书;验证过程:

  • 沿相反的方向,从根证书开始,依次往下验证每一个证书中的签名。其中,根证书是自签名的,用它自己的公钥进行验证;
  • 一直到验证B的证书中的签名;
  • 如果所有的签名验证都通过,则A可以确定所有的证书都是正确的,如果他信任根CA,则他可以相信B的证书和公钥。
    在这里插入图片描述
    有时间补充 pem x509,以及使用openssl生成CA的步骤
    未完待续…

参考

《现代密码学教程 谷利泽 杨义先等》
openssl官网

以上是关于现代密码学-CA与数字证书详解的主要内容,如果未能解决你的问题,请参考以下文章

现代密码学介绍(一)

现代密码学常用符号总结

现代密码学应用的范例-PGP

密码学系列之:在线证书状态协议OCSP详解

现代零知识密码学系列培训——MIT IAP 2023

现代零知识密码学系列培训——MIT IAP 2023