图解密码技术笔记证书——为公钥加上数字签名

Posted nceuaprsf

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了图解密码技术笔记证书——为公钥加上数字签名相关的知识,希望对你有一定的参考价值。

公钥证书(Public-Key Certificate)

公钥证书(PKC)里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(certification authority,certifying authority,CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人


数字证书的应用场景


证书标准规范X.509

X.509证书的组成

  • 签名前的证书——签名对象的信息
  • 数字签名算法——对证书签名时使用的算法
  • 数字签名——对证书施加的数字签名

公钥基础设施(PKI)

公钥基础设施(Public-key infrastructure)是为了能够更有效地运用公钥而制定的一系列规范和规格的总称

PKI的组成要素

  • 用户——使用PKI的人
  • 认证机构(CA)——颁发证书的人
  • 仓库——保存证书的数据库

认证机构的工作


  • 生成密钥对
  • 注册证书
  • 作废证书与CRL

CRL(certificate tevocation list)证书作废清单,是一张已作废的证书清单并由认证机构加上数字签名。PKI用户需要从认证机构获取最新的CRL,并查询自己要用于验证签名(或用于加密)的公钥证书是否作废

以上是关于图解密码技术笔记证书——为公钥加上数字签名的主要内容,如果未能解决你的问题,请参考以下文章

密码学初级教程(三)证书-为公钥加上数字签名

图解性能优化读书笔记

图解密码技术笔记密钥——秘密的精华

图解密码技术笔记密钥——秘密的精华

公钥与证书服务---学习笔记(预习)

图解密码技术笔记公钥密码——用公钥加密,用私钥解密