密码学初级教程(七)证书-为公钥加上数字签名
名词解释:
证书(公钥证书,PKC,Public-KeyCertificate):类比驾照,里面记有姓名、组织、邮箱地址、公钥(用于加密的公钥)等个人信息。
举个实际证书的例子:天猫的证书
证书标准规范X.509:证书的标准规范,大体包含三部分:
签名前的证书-签名对象的信息
数字签名算法-对证书签名时所使用的算法
数字签名-对证书施加的签名
PKI(公钥基础设施,Public-Key Infrastructure)
用户-使用PKI的人
认证机构-颁发证书的人
仓库-保存证书的数据库
认证机构(CA):对证书进行管理的机构。
生成密钥对(也可以由用户生成)
在注册公钥时对本人身份证进行认证
生成并颁发证书
作废证书
举例:VeriSign、GlobalSign
注册机构(Registration Authority,RA)
CRL(证书作废清单,Certificate Revocation List)
证书的层级结构
根CA(Root CA)