图解密码技术笔记证书——为公钥加上数字签名
Posted nceuaprsf
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了图解密码技术笔记证书——为公钥加上数字签名相关的知识,希望对你有一定的参考价值。
公钥证书(Public-Key Certificate)
公钥证书(PKC)里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(certification authority,certifying authority,CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人
数字证书的应用场景
证书标准规范X.509
X.509证书的组成
- 签名前的证书——签名对象的信息
- 数字签名算法——对证书签名时使用的算法
- 数字签名——对证书施加的数字签名
公钥基础设施(PKI)
公钥基础设施(Public-key infrastructure)是为了能够更有效地运用公钥而制定的一系列规范和规格的总称
PKI的组成要素
- 用户——使用PKI的人
- 认证机构(CA)——颁发证书的人
- 仓库——保存证书的数据库
认证机构的工作
- 生成密钥对
- 注册证书
- 作废证书与CRL
CRL(certificate tevocation list)证书作废清单,是一张已作废的证书清单并由认证机构加上数字签名。PKI用户需要从认证机构获取最新的CRL,并查询自己要用于验证签名(或用于加密)的公钥证书是否作废
以上是关于图解密码技术笔记证书——为公钥加上数字签名的主要内容,如果未能解决你的问题,请参考以下文章