數字證書用來證明某個公鑰是誰的,並且內容是正確的。
對於非對稱加密演算法和數字簽名來說,很重要的一點就是公鑰的分發。一旦公鑰被人替換(典型的如中間人攻擊),則整個安全體系將被破壞掉。
怎麼確保乙個公鑰確實是某個人的原始公鑰?
這就需要數字證書機制。
顧名思義,數字證書就是像乙個證書一樣,證明資訊和合法性。由證書認證機構(certification authority,ca),來簽發,權威的ca包括verisign等。
數字證書內容可能包括版本、序列號、簽名演算法型別、簽發者資訊、有效期、被簽發人、簽發的公開金鑰、ca數字簽名、其他資訊等等,一般使用最廣泛的標準為itu和iso聯合制定的x.509規範。
其中,最重要的包括簽發的公開金鑰、ca數字簽名兩個資訊。因此,只要通過這個證書就能證明某個公鑰是合法的,因為帶有ca的數字簽名。
更進一步地,怎麼證明ca的簽名合法不合法呢?
類似的,ca的數字簽名合法不合法也是通過ca的證書來證明的。主流作業系統和瀏覽器裡面會提前預製一些ca證書(承認這些是合法的證書),然後所有基於他們認證的簽名都會自然被認為合法。
《區塊鏈技術指南》筆記
對於多個服務節點,給定一系列操作,在約定協議的保障下,使得它們對處理結果達成 某種程度 的協同 傳統傳統分布式系統中討論一致性,往往是指在外部任意發起請求 如向多個節點傳送不同請求 的情況下,確保系統內大部分節點實際處理請求序列的一致,即對請求進行全域性排序 實際挑戰 節點間網路通訊不完全可靠 節點...
學習筆記 數字證書,私鑰 公鑰
1.公鑰是公開的,給大家用的,為的是解密私鑰加密的內容。可以用來驗證是否是私鑰擁有者發布的內容 2.私鑰是個人私有的,作用是解密公鑰加密的內容。可以使別人給私鑰擁有者發的訊息避免讓別人看到 數字證書 每個使用者自己有乙個私鑰 用於解密和簽名 公開自己的公鑰給相應的人 用於加密和驗證簽名 由於自己的金...
數字證書使用流程指南
電子商務的安全體系結構是通過構建認證中心 ca 證書的信任過程來實現的。1 電子商務的參與各方 電子商務應用中主要有以下五個交易參與方 買家 服務商 供貨商 銀行和認證中心 ca 2 交易流程主要有以下三個階段 第一階段 認證中心 ca 證書的註冊申請。交易各方通過認證中心 ca 獲取各自的數字安全...