密码学初级教程(七)证书-为公钥加上数字签名

名词解释:

证书(公钥证书,PKC,Public-KeyCertificate):类比驾照,里面记有姓名、组织、邮箱地址、公钥(用于加密的公钥)等个人信息。

举个实际证书的例子:天猫的证书

 

证书标准规范X.509:证书的标准规范,大体包含三部分:

签名前的证书-签名对象的信息

数字签名算法-对证书签名时所使用的算法

数字签名-对证书施加的签名

PKI(公钥基础设施,Public-Key Infrastructure)

用户-使用PKI的人

认证机构-颁发证书的人

仓库-保存证书的数据库

认证机构(CA):对证书进行管理的机构。

生成密钥对(也可以由用户生成)

在注册公钥时对本人身份证进行认证

生成并颁发证书

作废证书

举例:VeriSign、GlobalSign

注册机构(Registration Authority,RA)

CRL(证书作废清单,Certificate Revocation List)

证书的层级结构

根CA(Root CA)

 

 

posted @ 2016-02-01 01:35  初级编程  阅读(446)  评论(0编辑  收藏  举报