信息安全工程师笔记-数字证书
概念
數字證書也稱公鑰證書,是由證書認證機構(CA)簽名的,包含公開密鑰擁有者信息、公開密鑰、簽發者信息、有效期、以及擴展信息的一種數據結構。
數字證書基本信息域
| 序號 | 項目名 | 描述 |
| 1 | version | 版本號 |
| 2 | serialNumber | 序列號 |
| 3 | signature | 簽名算法 |
| 4 | issuer | 頒發者 |
| 5 | validity | 有效日期 |
| 6 | subject | 主體 |
| 7 | subjectPublicKeyInfo | 主體公鑰信息 |
| 8 | issuerUniqueID | 頒發者唯一標識符 |
| 9 | subjectUniqueId | 主體唯一標識符 |
| 10 | extensions | 擴展項 |
CA也就是頒發者用自己的私鑰對這個證書進行簽名。這樣的證書就是CA頒發的證書。
舉個流程的例子,小明去訪問一個https的網站,瀏覽器拿到這個ssl證書后,先看這個證書是那個機構頒發的,如果這個機構是可信任的(瀏覽器里面默認都配置好了),就去拿他的公鑰去解密這個證書,如果解密成功,就說明這個證書的確是這個CA機構頒布的,并且真實有效的。
數字證書分類
按類別分類:個人證書、機構證書、設備證書;
數字證書按用途分為:
簽名證書:
簽名證書:用于證明簽名公鑰的數字證書;
加密證書:用于證明加密公鑰的數字證書;
Diffie-Hellman密鑰交換協議(DH算法)
安全通信的雙方用DH方法確定對稱密鑰。然后用這個密鑰進行加解密。邏輯,通過傳一些參數,用對方的公鑰和自己的私鑰再通過一個公開的密鑰算法,得出對稱加密密鑰。
DH密鑰交換協議基于求解離散對數問題的困難性,RSA是大素數分解,這個要區分。
SSH
SSH(安全外殼協議)是基于公鑰的安全應用協議,由SSH傳輸層協議、SSH用戶認證協議和SSH連接協三個子協議組成,實現加密認證、完整性檢查等多種安全服務。
·SSH傳輸層協議提供算法協商和密鑰交換,并實現服務器的認證,最終形成一個機密的安全連接,該安全連接提供完整性、保密性、壓縮選項服務。
·SSH用戶認證協議:用于向服務器提供客戶端用戶鑒別功能。利用傳輸層服務來建立連接,使用傳統的口令認證、公鑰認證、主機認證等多種機制認證用戶。
·SSH連接協議在前面兩個協議的基礎上,利用已建立的認證連接,將多個加密隧道分成邏輯通道。它運行在用戶認證協議上,提供交互式登錄話路、遠程命令執行、轉發TCP/IP連接等。
總結
以上是生活随笔為你收集整理的信息安全工程师笔记-数字证书的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Qt文档阅读笔记-ToolBar QML
- 下一篇: Qt文档阅读笔记-DTLS server