這篇文章是以前在網上看到的,之後自己儲存到筆記本裡面了,最近不太愛用筆記本了,就把這篇文章貼到這裡吧,沒有去找原文章的鏈結,如有冒犯請見諒。
bob,alice和數字證書
網路安全中最知名的人物大概就是bob和alice了,因為很多安全原理闡述中都用這兩個虛擬人物來進行例項說明。
我們來看看bob是怎麼從ca中心獲得乙個數字證書的:
1、bob首先建立他自己的金鑰對(key pair),包含公鑰和私鑰;
2、bob通過網路把他的公鑰送到ca中心,公鑰中包含了bob的個人鑑別資訊(他的名字、位址、所用裝置的序列號等等)。這些資訊是證書所必需的;
3、這個證書申請在ca中心伺服器上會一直處於等待(pending)狀態,直到ca中心的某人開始處理bob的請求;
4、在ca中心的某人鑑定並確認了bob確實是那個提交公鑰的人。為了確定bob和金鑰之間的對應關係,這個確認過程會通過某種人和人之間、帶外的方式進行;
5、bob定期地對ca伺服器進行查詢,希望他的證書申請過程能完成並已可取回;
6、ca中心建立並簽署乙個包含bob的公鑰及個人資訊的證書,從而保證金鑰的確實性;
公鑰,私鑰,證書
bob,alice和數字證書 一,公鑰私鑰 1,公鑰和私鑰成對出現 2,公開的金鑰叫公鑰,只有自己知道的叫私鑰 3,用公鑰加密的資料只有對應的私鑰可以解密 4,用私鑰加密的資料只有對應的公鑰可以解密 5,如果可以用公鑰解密,則必然是對應的私鑰加的密 6,如果可以用私鑰解密,則必然是對應的公鑰加的密 ...
公鑰,私鑰,證書
bob,alice和數字證書 一,公鑰私鑰 1,公鑰和私鑰成對出現 2,公開的金鑰叫公鑰,只有自己知道的叫私鑰 3,用公鑰加密的資料只有對應的私鑰可以解密 4,用私鑰加密的資料只有對應的公鑰可以解密 5,如果可以用公鑰解密,則必然是對應的私鑰加的密 6,如果可以用私鑰解密,則必然是對應的公鑰加的密 ...
公鑰,私鑰,證書
bob,alice和數字證書 一,公鑰私鑰 1,公鑰和私鑰成對出現 2,公開的金鑰叫公鑰,只有自己知道的叫私鑰 3,用公鑰加密的資料只有對應的私鑰可以解密 4,用私鑰加密的資料只有對應的公鑰可以解密 5,如果可以用公鑰解密,則必然是對應的私鑰加的密 6,如果可以用私鑰解密,則必然是對應的公鑰加的密 ...