密码学初级教程(七）证书-为公钥加上数字签名

名词解释：

证书（公钥证书，PKC，Public-KeyCertificate）：类比驾照，里面记有姓名、组织、邮箱地址、公钥（用于加密的公钥)等个人信息。

举个实际证书的例子：天猫的证书

 

证书标准规范X.509：证书的标准规范，大体包含三部分：

签名前的证书-签名对象的信息

数字签名算法-对证书签名时所使用的算法

数字签名-对证书施加的签名

PKI（公钥基础设施，Public-Key Infrastructure）

用户-使用PKI的人

认证机构-颁发证书的人

仓库-保存证书的数据库

认证机构（CA）：对证书进行管理的机构。

生成密钥对（也可以由用户生成）

在注册公钥时对本人身份证进行认证

生成并颁发证书

作废证书

举例：VeriSign、GlobalSign

注册机构（Registration Authority，RA)

CRL（证书作废清单，Certificate Revocation List）

证书的层级结构

根CA（Root CA）