支付相关-证书知识学习2
参考资料:关于pfx证书和cer证书
资料地址:https://blog.csdn.net/a1510841693/article/details/84110107
cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。
pfx证书既可以导出为pfx证书,也可以导出为cer证书。
pfx证书导出时,会提示是否导出私钥,导出私钥即pfx证书,不到出则是cer证书。
如果选择导出私钥,出于安全性考虑,浏览器会提示你指定一个密码用于保护该私钥,日后再次导入该pfx证书时,浏览器会要求你提供该私钥保护密码。
导入pfx证书时,需要指定私钥保护密码,另外还有一个选项“标志此密钥为可导出密钥。这将允许您稍后备份或传输密钥”,出于安全性考虑,该选项默认是不勾选的,如果不勾选,下次从浏览器导出该证书时,则无法导出pfx格式了,只能导出不包含私钥的cer格式了。
--------------------------------------------------------------------------------
参考资料:pfx 百度百科
资料地址:https://baike.baidu.com/item/pfx/7168664?fr=aladdin
------------------------------
参考资料:公钥 百度百科
资料地址:https://baike.baidu.com/item/%E5%85%AC%E9%92%A5
公钥
公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是独一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。
历史
1976年。当时在美国斯坦福大学的迪菲(Diffie)和赫尔曼(Hellman)两人提出了公开密钥密码的新思想(论文"New Direction in Cryptography"),不仅加密算法本身可以公开,甚至加密用的密钥也可以公开。但这并不意味着保密程度的降低。因为加密密钥和解密密钥不一样。这就是著名的公钥密码体制。也称作非对称密码体制。不同于对称性的密码学, 在于其加密钥匙只适用于单一用户。 [1]
两部分
公钥私钥的原则
-
一个公钥对应一个私钥。
-
密钥对中,让大家都知道的是公钥,不告诉大家,只有自己知道的,是私钥。
-
如果用其中一个密钥加密数据,则只有对应的那个密钥才可以解密。
RSA
RSA公钥系统发明于新思想提出后一年在麻省理工学院,里维斯特(Ronald Rivest)、沙米尔(Adi Shamir)和阿德勒曼(Len Adleman)提出第一个较完善的公钥密码体制——RSA体制,由三位发明人的姓氏首字母命名。这是一种建立在大数因子分解基础上的算法。它是第一个成熟的、迄今为止理论上最成功的公钥密码体制。它的安全性是基于数论中的大整数因子分解。该问题是数论中的一个困难问题,没有有效的算法,(即大整数因子分解不能在多项式时间内完成)这使得该体制具有较高的保密性。并且得到了广泛应用。不为人知的是,早在1970年的秘密研究中,英国情报机构GCHQ的数学家James H. Ellis便已发明非对称钥匙密码学,而且Diffie-Hellman与RSA都曾被Malcolm J. Williamson与Clifford Cocks分别发明于前。这两个最早的公钥系统提供优良的加密法基础,因而被大量使用。其他公钥系统还有Cramer-Shoup、Elgamal、以及椭圆曲线密码学等等。这些事件直到1997年历史文件解密的时候才为大众所知。
贡献