【计算机网络】网络安全 : 公钥分配 ( 公钥使用者 | 公钥分配 | CA 证书格式 | CA 证书吊销 )
生活随笔
收集整理的這篇文章主要介紹了
【计算机网络】网络安全 : 公钥分配 ( 公钥使用者 | 公钥分配 | CA 证书格式 | CA 证书吊销 )
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
文章目錄
- 一、公鑰使用者
- 二、公鑰分配
- 三、CA 證書格式
- 四、CA 證書吊銷
一、公鑰使用者
公鑰密碼體質中 , 用戶的公鑰也不能隨意的公布 , 公鑰無法防止偽造 , 欺騙 , 接收者無法確認公鑰使用者的身份 ;
公鑰也不是所有人都可以持有的 , 需要經過認證后 , 才可以持有 ;
二、公鑰分配
公鑰分配 :
① 認證中心 CA : 公鑰分配需要通過 認證中心 ( CA , Certification Authority ) 將 公鑰 與 持有公鑰的對應的實體 進行綁定 ;
② CA 證書 : 每個實體都有 CA 證書 , 證書中包含 公鑰 以及 公鑰持有者標識信息 ;
③ 證書簽名 : CA 證書是經過數字簽名的整數 , 不可偽造 ;
④ CA 證書作用 : 用于當做身份證明 , 解決信任問題 ;
公鑰驗證 : 任何人 都可以獲取 認證中心公鑰 , 該 CA 公鑰作用是 驗證某公鑰是否是某實體合法擁有的 ;
三、CA 證書格式
CA 證書 遵循 互聯網 X.509 標準 , 其中規(guī)定了 公鑰基礎結構 PKI ( Public Key Infrastructure )
- 版本號 : X.509 不同版本號
- 序列號 : 認證中心分配
- 簽名算法 : CA 證書簽名算法
- 發(fā)行者 :
- 有效期 : 起始時間 ~ 終止時間
- 主體名 : 誰持有該證書
- 公鑰 : 公鑰 , 使用方法
- 發(fā)行者 ID : 標識發(fā)行者
- 主體 ID : 證書持有者 ID
- 擴展域 : 擴展信息
- 認證機構簽名 : 使用 CA 私鑰對該 證書 進行簽名 , 可以使用公鑰驗證
四、CA 證書吊銷
CA 證書吊銷 :
- 證書過期
- 公鑰對應的私鑰泄漏
- CA 證書簽名的私鑰泄漏
- 不再被 CA 認證
總結
以上是生活随笔為你收集整理的【计算机网络】网络安全 : 公钥分配 ( 公钥使用者 | 公钥分配 | CA 证书格式 | CA 证书吊销 )的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【计算机网络】网络安全 : 实体鉴别 (
- 下一篇: 【计算机网络】网络安全 : 运输层安全协