密码学初级教程(三)证书-为公钥加上数字签名

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了密码学初级教程(三)证书-为公钥加上数字签名相关的知识,希望对你有一定的参考价值。

名词解释:

证书(公钥证书,PKC,Public-KeyCertificate):类比驾照,里面记有姓名、组织、邮箱地址、公钥(用于加密的公钥)等个人信息。

举个实际证书的例子:天猫的证书

技术分享

技术分享

技术分享

 

证书标准规范X.509:证书的标准规范,大体包含三部分:

签名前的证书-签名对象的信息

数字签名算法-对证书签名时所使用的算法

数字签名-对证书施加的签名

PKI(公钥基础设施,Public-Key Infrastructure)

用户-使用PKI的人

认证机构-颁发证书的人

仓库-保存证书的数据库

认证机构(CA):对证书进行管理的机构。

生成密钥对(也可以由用户生成)

在注册公钥时对本人身份证进行认证

生成并颁发证书

作废证书

举例:VeriSign、GlobalSign

注册机构(Registration Authority,RA)

CRL(证书作废清单,Certificate Revocation List)

证书的层级结构

根CA(Root CA)

 

技术分享

 

以上是关于密码学初级教程(三)证书-为公钥加上数字签名的主要内容,如果未能解决你的问题,请参考以下文章

图解密码技术笔记证书——为公钥加上数字签名

数字证书的原理总结

从jks证书中提取公钥和私钥(jks证书转pem证书)

安全数字证书

区块链技术之密码学技术之数字证书

区块链中的密码学之数字证书体系(十四)