區塊鏈自學系列 1 1 PKI和數字證書基本原理

2022-02-07 13:18:34 字數 758 閱讀 9733

通訊網路系統之間建立安全傳輸網路,將不同地理位置之間的物理裝置組成乙個安全域,裝置之間的身份認證以pki(public key infrastructure)

公鑰基礎設施為基礎,利用公鑰密碼學技術和x.509標準的身份驗證框架,通過數字證書認證作為安全業務的一種措施。

pki系統的基本組成

公鑰基礎設施利用公鑰加密和x.509技術,提供了標識使用者身份,建立和分發證書,維護和取消證書,分發和維護加密金鑰等功能,通過這些技術以達到加密通訊和驗證身份的目的。就比如我們的家庭寬頻接入通過了身份認證後將會享受網路基礎設施服務,或公民領取了身份證明那麼生活在乙個國家也會得到國家提供的基礎設施服務相同的服務模式。

公鑰基礎設施是安全通訊中建立信任的基礎及核心元件,通過相同根ca下分發的證書信任鏈把分散的不同網路裝置之間組成乙個信任區域,相互之間安全的通訊。是由程式、資料格式、措施、通訊協議、安全策略以及公鑰密碼機制等一系列元件,以綜合執行的方式組成,包括認證機構,序號產生器構,證書及使用者。主要包括如下功能:

ca,作為類似公安局來簽發身份證(數字證書),加入pki像ca註冊需提供使用者身份資訊和使用者公鑰,如身份證號和**。數字證書,將使用者和標記個人資訊(公鑰和唯一識別符號)關聯起來的機制。

數字證書認證技術

數字證書包括了使用者主體所有者的公鑰和唯一標識其所有者所需的組成部分關聯起來的機制用來表面數字身份,包含序列號,版本號,身份資訊,演算法資訊,有效期及發行證書的授權機構簽名。ca以x.509技術標準來管理證書,如公安局蓋章一樣ca利用私鑰對產生的使用者證書進行數字簽名,提供證書的完整性與不可否認性服務。

區塊鏈自學系列 1 0 gRpc框架

首先先搞清楚什麼是rpc 知乎 早期單機時代,一台電腦上執行多個程序,大家各幹各的,老死不相往來。假如a程序需要乙個畫圖的功能,b程序也需要乙個畫圖的功能,程式設計師就必須為兩個程序都寫乙個畫圖的功能。這不是整人麼?於是就出現了ipc inter process communication,單機中執...

python自學系列

task5 時長 2天 1 類和物件 2 正規表示式 3 re模組 4 os模組 5 http請求 1 類和物件 物件導向技術簡介 類 class 用來描述具有相同的屬性和方法的物件的集合。它定義了該集合中每個物件所共有的屬性和方法。物件是類的例項。方法 類中定義的函式。類變數 類變數在整個例項化的...

區塊鏈系列1 區塊鏈科普

區塊鏈本質上是乙個賬本,當乙個商品 乙個行為 乙個交易開始的時候,可以產生乙個區塊,它的整個流動的生命週期被詳細的記錄下來,形成乙個鏈。這個賬本會存在網際網路上,理論上無法被任何人拿走 篡改或者銷毀。優點 1.分布式,去中心化 拿位元幣來講,去中心化的好處就是不需要有乙個類似銀行的機構來為雙方交易提...