密码技术学习(8.1)-数字证书简介
文章目录
什么是数字证书
证书结构
CA中心
数字证书的签发
数字证书的格式
参考资料
其他
本系列其他文章
什么是数字证书
数字证书,类似于日常生活中使用的身份证,用于标识网络中计算机的身份。
数字证书可以说是多种密码算法的集大成者:
- 自身带有公钥信息,可完成加密解密操作;
- 带有数字签名,可鉴别消息来源;
- 具有消息摘要算法,可验证证书的完整性;
- 本身含有用户身份信息,因而具有认证性。
证书结构
一般来讲证书由三部分构成:用户公钥、用户信息、CA中心对该证书的签名。当然还有其他信息,这里只是简单列出来一些,了解具体情况可以查看百度百科。
如果需要验证证书的真伪,就需要下载CA中心的证书进行验证,然后如果需要验证CA中心的证书有需要签发该证书的证书,这样就形成了一条证书链,这条链的终点就是根证书。
在密码学和计算机安全领域中,根证书是未被签名的公钥证书或自签名的证书。
根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。百度百科
CA中心
我们的身份证是由公安机关签发的,所以才能具备权威性;那么我们的数字证书要想达到类似的效果,当然也需要权威的认证机构,在证书世界中类似公安机关的机构叫做数字证书颁发认证机构(Certificate Authority,简称CA)。
国际上有三大权威认证机构,其中VeriSign是应用最广的。
- VeriSign
- GeoTrust
- Thawte
当然,使用上边的这三家认证机构颁发的数字证书是要收取申请和维护费用的,并且费用还不低参考网站(这不是广告)。当然对于我们来讲可以使用免费的CA:CAcert。
当然既然数字证书如此重要,我们国家当然也有自己的CA机构。
比如非区域性
- 中国人民银行联合12家银行建立的金融CFCA安全认证中心、
- 中国电信认证中心(CTCA)以及
- 海关认证中心(SCCA)、
- 国家外贸部EDI中心建立的国富安CA安全认证中心等。
区域性CA
- 广东电子商务认证中心(以后称广东CA)为首的“网证通”认证体系
- SHECA(上海CA)为首的UCA协卡认证体系
- 北京数字认证股份有限公司(原北京数字证书认证中心,简称“BJCA”)等
数字证书的签发
数字证书的格式
数字证书的格式遵循X.509标准,而证书一般有两种编码格式:
- DER二进制编码格式
- Base64编码格式
证书存储常见扩展名
- .cer .crt 存放的是公钥证书,没有私钥 编码格式可能是DER或Base64两种之一
- .p7b .p7c证书 PKCS#7标准 包含证书和CRL列表信息(证书吊销列表),没有私钥,一般存储证书链
- .pfx .p12 PKCS#12标准 含公钥和私钥等信息
cer与crt基本上是等价关系,不过cer常见于Windows平台,而crt常见于Unix或Linux平台。
公钥加密标准(Public Key Cryptography Standards, PKCS),RSA信息安全公司旗下的RSA实验室为了发扬公开密钥技术的使用,发展的一系列的公开密钥密码编译标准。百度百科
参考资料
- CA中心-百度百科
- 根证书-百度百科
- PKCS#12标准
- PKCS#7标准
- X.509标准
其他
- 天威诚信
本系列其他文章
密码技术学习系列文章
密码技术学习(8.1)-数字证书简介相关推荐
- 动态口令与数字证书简介
1.动态口令 动态口令,又叫动态令牌.动态密码.20 世纪80 年代初,美国科学家LeslieLamport 针对静态口令认证的缺陷,首次提出了利用散列函数产生动态口令(OTP:One Time Pa ...
- 密码技术学习(1)-初识密码
文章目录 什么是密码 为什么要使用密码技术 参考书籍和文章 本系列其他文章 什么是密码 不同于我们正常说的登录电脑.网站(CSDN.天猫淘宝)等时输入的"密码",这里说的密码其实是 ...
- 图解密码技术学习笔记
主题:图解密码技术 简介:密码技术入门学习 参考:译者分享 作者:ybb 时间:2021年12月15日 周自恒直播课学习笔记 4.分组密码的模式 4.1 DES和AES作为对称加密时使用的分组密码只能 ...
- 密码技术学习一:密码
0.前言 本文是作者阅读<图解密码技术>时,学习总结的一些知识,在此推荐想要深入学习密码知识的同志,将此书作为入门书来看还是比较适合的. 1.密码技术简介 1.1加密与解密 在两者通信过程 ...
- 【学习笔记】数字证书,私钥——公钥
1.公钥是公开的,给大家用的,为的是解密私钥加密的内容.(可以用来验证是否是私钥拥有者发布的内容) 2.私钥是个人私有的,作用是解密公钥加密的内容.(可以使别人给私钥拥有者发的消息避免让别人看到) 数 ...
- 公钥、私钥、数字签名和数字证书简介
加密方式 简单来说分为两种,对称加密和非对称加密. 对称加密: 加密和解密用的是同一个秘钥,在对称加密算法中常用的算法有:DES.3DES.TDEA.Blowfish.RC2.RC4.RC5.IDEA ...
- 网银的业务学习之道:数字证书的基础知识
一.什么是数字证书 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证.它是由一个由权威机构--- ...
- 数字证书应用综合揭秘(包括证书生成、加密、解密、签名、验签)
引言 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件.为现实网络安全化标准如今大部分的 B2B.B2C.P2P.O2O 等商业网站含有重要企业资料个人资料的信息资信网站 ...
- 数字证书有什么作用?
数字证书是指 CA 机构发行的一种电子文档,是一串能够表明网络用户身份信息的数字,提供了一种在计算机网络上验证网络用户身份的方式,因此数字证书又称为数字标识.CA 中心采用的是以数字加密技术为核心的数 ...
- 数字证书在密改项目中的作用与应用实现
摘要: 本文从政策法规和技术标准方面,梳理了信息系统密码应用的必要性及要达到的目标,并重点从技术要求入手,说明数字证书在保障身份真实性.数据机密性.数据完整性.不可否认性方面的技术实现.希望能为密码应 ...
最新文章
- 推荐好用 Spring Boot 内置工具类
- C# xml通过xslt转换为html输出
- Spring Boot(七):Mybatis 多数据源最简解决方案
- node项目正常启动后不能访问(防火墙未放行端口)
- uniapp ajax数据库查询,uniapp小程序登录、数据请求方式
- Python获取类属性及其它(vim看源码常用、__dict__)
- 常用的linux命令20条,Linux常用的20条命令
- Checkstyle的配置集
- python setup.py_python setup.py 构建
- android .9图片如何引用,Android调用相机拍照并返回路径和调用系统图库选择图片...
- 层次分析与一致性检验
- 罗马数字转换器|罗马数字生成器
- 计算机考研作息时间表,985学长强力推荐考研作息时间表!
- 测试测量 | 【一】如何实现生产过程中的自动化测试?——成功的自动测试系统的目标及面临的问题
- 为什么说 Mybatis 是半自动 ORM 映射工具?它与全自动的区别在哪里?
- android app 用什么语言开发的?
- 在word表格中如何快速清除表格内容?
- JS 调试分析 + 字体解析(汽车之家)
- 20171204 甲流疫情死亡率
- 查看表之间的关系 需要在eas中的商业分析-扩展报表中心-报表平台下的语义层方案管理...