认证书与认证机关

公钥认证书(public-key certificate; PKC)：有认证机关（简称CA）发布的具有信赖意义的公钥，有这个可以被信任的第三者——认证机关数字签名公钥后，可以确认收信来源的唯一真实性。
我们来看一下认证书发布过程：

1. Bob生成了一对密钥。公钥和私钥。
2. Bob向CA登录自身的公钥。
3. 认证机关用自己的私钥进行数字签名并将签名与Bob的公钥组合，然后发给Alice。
4. Alice接收该认证书。
5. Alice使用CA的公钥鉴证签名，并获得Bob的公钥，并确认确实无疑来自于Bob。
6. Alice使用Bob的公钥加密信息并传给Bob
7. Bob用自己的私钥解密密文，获得信息

公认认证书分为两类，范用和专用。范用认证书可以在全领域使用，如电子证券、网商、网络购物、网络教育、电子投票等等等，使用时往往伴有小额手续费。而专用认证书用途限定，一般作用于网络银行和保险，专用电子商务，政府组织等机关，这些机关的用户往往是免费使用服务的。

认证书的申请需要提供个人的基础信息，姓名、联系方式等，实名制社会慢慢开始要求提供身份证来解锁高级应用。下图是SSL申请的web认证书之一标识的内容

X.509标准：

• 签名前的认证书（数字签名对象的信息）
• 数字签名算法：对签名前的认证书签名的算法
• 数字签名本体：签名前认证书的本体

Certificate :
DATA :
Version : 3
SerialNumber : 17: ab:4a:84:7d:6c:15:8e:79:4c:2e:e8:e8:26:7d:23:
Signature Algorithm: md5WithRSAEncryption
Issuer :
O=KECA, Inc., OU=VeriSign Trust Network, OU=Terms of use at https://www.crosscert.com/rpa
©01, CN=CrossCert Class 1 Consumer Individual Subscriber CA,
Validity :
notBefore : Dec 24 00:00:00 2006 UTC
notAfter : Feb 22 23:59:59 2007 UTC
Subject :
O=KECA, Inc., OU=CrossCert Class 1 Consumer Individual Subscriber CA, OU=Terms of use at
www.crosscert.com/rpa ©01, OU=Authenticated by CrossCert, OU=Member, VeriSign Trust
Network, OU=Persona Not Validated, OU=Digital ID Class 1 - Netscape, CN=GilDong Hong,
/Email=gildong@novel.ac.kr
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
e3:08:47:05:ea:69:6c:ef:d9:8c:59:a0:79:fc:4a:84:a5:44:91:3b:
92:4c:1c:09:4e:e6:c6:fb:88:67:42:3e:bb:fe:75:75:b9:38:97:35:
dc:6b:20:ca:07:2d:71:fa:fa:d5:18:51:f4:f7:b5:a0:87:17:1e:08:
3a:cb:be:23:f8:16:3d:a9:33:19:53:38:45:b7:e4:8a:31:65:5b:26:
ac:d0:6a:46:c3:50:2d:b4:b2:bc:e0:16:fc:23:1d:39:8b:bd:93:0e:
c1:ac:40:10:3f:e2:e8:4e:6e:20:88:6c: ab:24:b9:c5:5b:b1:fb:3f:
9a:10:46:0f:a1:57:9b:23:
Exponent:
00:01:00:01:
X509v3 extensions:
x509 Basic Constraints:
CA:FALSE
PathLenConstraint:NULL
x509 CRL Distribution Points:
[0] dist-point :
[0] fullName :
[6]
http://onsitecrl.crosscert.com/KECAIncCrossCertClass1ConsumerIndividualSubscriberCA/LatestC
RL
x509 Certificate Policies:
policyID = 2.16.840.1.113733.1.7.1.1
qualifierID = pkix-id-qt CPSurl
qualifier = https://www.verisign.com/CPS
qualifierID = pkix-id-qt UserNotice
qualifier :
organization : VeriSign, Inc.
noticeNumbers : 1,
explicitText : VeriSign’s CPS incorp. by reference liab. ltd. ©97 VeriSign
Netscape Cert Type:
SSL client, (0x80)
2.16.840.1.113733.1.6.9:
01:01:ff:
Signature Algorithm: md5WithRSAEncryption
68:90:36:be:d8:16:c5:74:fc:52:c7:5e:b0:43:6e:03:25:9a:
e6:5e:6c:cb:dc:c1:11:c0:2a:70

【信息保护论】Ch10. 可信赖的第三方机构： CA认证相关推荐

1. 工信部发布《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》

   为深入贯彻落实党的十九届五中全会精神,加强移动互联网应用程序(以下简称App)个人信息保护,规范App个人信息处理活动,在国家互联网信息办公室的统筹指导下,工业和信息化部会同公安部.市场监管总局起草了 ...

2. 证监会发布新规，投资者个人信息保护要求再升级

   3月3日,证监会发布<证券期货业网络和信息安全管理办法>(以下简称<办法>),将于2023年5月1日起正式实施. <办法>共八章七十五条,全面覆盖了包括证券期货关键 ...

3. 【信息保护论】信息保护面临的风险与对应的安全策略

   上接前文:信息保护与密码学 混合密码Hybrid Cryptosystem 单向哈希函数 抗碰撞特性Collision Resistance 哈希函数发展史 哈希函数面临的攻击 MAC(Message ...

4. 个人信息保护合规建设桔皮书

   声明 本文是学习个人信息保护合规建设桔皮书. 下载地址而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 个人信息保护建设思考 识别监管要求聚焦安全保护重点 1. 个人信息处理原则合 ...

5. 自动加密企业关键业务数据 赛门铁克推出全新信息保护解决方案

   最新推出的Symantec Information Centric Security解决方案,能够帮助企业随时随地对数据进行自动加密.跟踪和撤销,提供卓越的可见性和管控力 近日,全球网络安全领域的领导 ...

6. App个人信息保护合规十大常见问题及处置策略

   近年来,移动互联网应用程序(App)得到广泛应用,同时App存在的强制索权.过度收集个人信息等问题,给用户个人信息安全带来严重隐患.7月30日,中国电子技术标准化研究院在"新一代信息技术产业 ...

7. 腾讯华为签署《深圳市APP个人信息保护自律承诺书》举措新解读

   10月22日,根据深圳商报报道,由中共深圳市委网信办联合深圳市公安局.市市场监管局.市通管局主办的深圳市APP个人信息共护大会在深圳中心书城举行.在会议上,腾讯.华为等20多家企业签署了<深圳市 ...

8. 对标美国Lifelock公司，真我要做个人和企业身份信息保护的防火墙

   移动互联网时代,用户的网页浏览和APP消费等行为都在网络上留下了自己的信息,个人在互联网面前几乎成为了"透明人".而大量互联网技术的应用例如网络爬虫等不断抓取记录下消费者的个人信息 ...

9. 个人信息保护建设实践方法的探索过程

   个人信息保护建设实践方法 (一)识别监管要求建立企业或组织合规体系 首先,企业或组织应充分理解监管要求.2021 年 11 月 1 日 起,<个人信息保护法>正式颁布实施,标志着我国个人信 ...

最新文章

1. tomcat-清除缓存
2. C语言并发执行的进程怎么写,多进程并发写文件 多进程并发售票 用c语言写
3. 聊一聊：你都用什么方式回忆青春呢？
4. idea gui插件_给IDEA换个酷炫的主题，这个有点哇塞啊！
5. 两步路轨迹文件位置_最新Uber ATG的轨迹预测方法LiRaNet介绍
6. Java、Android、oc冒泡排序算法随笔
7. 谈谈java中成员变量与成员方法继承的问题
8. 第四篇、Tomcat 集群
9. wordpress利用rsync同步备份
10. matlab初学者教程_初学者的Hibernate教程
11. 定时器和for循环数组_59.for循环遍历数组、集合（含代码）
12. Bulk insert远程服务器导入sqlserver
13. cad查看_CAD干货：手把手教你如何在手机上查看CAD图纸，赶紧了解一波~
14. 斐讯路由器K2最新刷机教程
15. 2022 Google翻译修复工具 V1.3 【谷歌浏览器无法翻译网页问题解决】
16. 基于51单片机的扫地小车，扫地机器人设计。 有原理图，程序代码，原文
17. 【coq】函数语言设计 练习题inductionlists 总结
18. 数据分析（2）——数据分析的流程 数据类型及数据收集和整理方法
19. 程序员从新手变成大佬的成长之路
20. Windows 微博图床工具（支持多种图床）下载和picgo VSCode插件版的详细介绍

热门文章

1. 2021第十二届蓝桥杯Python组国赛/决赛 题解
2. vuex---$store案例、getters配置项、引入mapState、mapGettes、mapActions、mapMutations
3. 如何写出高质量的年终总结？
4. 微信网页授权开发流程
5. 移动电视显示服务器异常什么原因,如何解决移动和tv机顶盒常见故障
6. 深度学习PyTorch笔记（12）：线性神经网络——softmax回归
7. 输入月份，输出对应的季节（春夏秋冬）
8. 宽带、ADSL、以太网、PPPoE
9. 入海一年零两个月总结
10. hive中json字符串(get_json_object与json_tuple)及url解析（parse_url）