【计算机网络】网络安全 : 公钥分配 ( 公钥使用者 | 公钥分配 | CA 证书格式 | CA 证书吊销 )

举报
韩曙亮 发表于 2022/01/10 23:42:50 2022/01/10
【摘要】 文章目录 一、公钥使用者二、公钥分配三、CA 证书格式四、CA 证书吊销 一、公钥使用者 公钥密码体质中 , 用户的公钥也不能随意的公布 , 公钥无法防止伪造 , ...





一、公钥使用者



公钥密码体质中 , 用户的公钥也不能随意的公布 , 公钥无法防止伪造 , 欺骗 , 接收者无法确认公钥使用者的身份 ;

公钥也不是所有人都可以持有的 , 需要经过认证后 , 才可以持有 ;





二、公钥分配



公钥分配 :

① 认证中心 CA : 公钥分配需要通过 认证中心 ( CA , Certification Authority ) 公钥持有公钥的对应的实体 进行绑定 ;

② CA 证书 : 每个实体都有 CA 证书 , 证书中包含 公钥 以及 公钥持有者标识信息 ;

③ 证书签名 : CA 证书是经过数字签名的整数 , 不可伪造 ;

④ CA 证书作用 : 用于当做身份证明 , 解决信任问题 ;

公钥验证 : 任何人 都可以获取 认证中心公钥 , 该 CA 公钥作用是 验证某公钥是否是某实体合法拥有的 ;





三、CA 证书格式



CA 证书 遵循 互联网 X.509 标准 , 其中规定了 公钥基础结构 PKI ( Public Key Infrastructure )

  • 版本号 : X.509 不同版本号
  • 序列号 : 认证中心分配
  • 签名算法 : CA 证书签名算法
  • 发行者 :
  • 有效期 : 起始时间 ~ 终止时间
  • 主体名 : 谁持有该证书
  • 公钥 : 公钥 , 使用方法
  • 发行者 ID : 标识发行者
  • 主体 ID : 证书持有者 ID
  • 扩展域 : 扩展信息
  • 认证机构签名 : 使用 CA 私钥对该 证书 进行签名 , 可以使用公钥验证




四、CA 证书吊销



CA 证书吊销 :

  • 证书过期
  • 公钥对应的私钥泄漏
  • CA 证书签名的私钥泄漏
  • 不再被 CA 认证

文章来源: hanshuliang.blog.csdn.net,作者:韩曙亮,版权归原作者所有,如需转载,请联系作者。

原文链接:hanshuliang.blog.csdn.net/article/details/108742201

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。