信息安全工程师笔记-数字证书
概念
數(shù)字證書也稱公鑰證書,是由證書認(rèn)證機(jī)構(gòu)(CA)簽名的,包含公開密鑰擁有者信息、公開密鑰、簽發(fā)者信息、有效期、以及擴(kuò)展信息的一種數(shù)據(jù)結(jié)構(gòu)。
數(shù)字證書基本信息域
| 序號(hào) | 項(xiàng)目名 | 描述 |
| 1 | version | 版本號(hào) |
| 2 | serialNumber | 序列號(hào) |
| 3 | signature | 簽名算法 |
| 4 | issuer | 頒發(fā)者 |
| 5 | validity | 有效日期 |
| 6 | subject | 主體 |
| 7 | subjectPublicKeyInfo | 主體公鑰信息 |
| 8 | issuerUniqueID | 頒發(fā)者唯一標(biāo)識(shí)符 |
| 9 | subjectUniqueId | 主體唯一標(biāo)識(shí)符 |
| 10 | extensions | 擴(kuò)展項(xiàng) |
CA也就是頒發(fā)者用自己的私鑰對(duì)這個(gè)證書進(jìn)行簽名。這樣的證書就是CA頒發(fā)的證書。
舉個(gè)流程的例子,小明去訪問(wèn)一個(gè)https的網(wǎng)站,瀏覽器拿到這個(gè)ssl證書后,先看這個(gè)證書是那個(gè)機(jī)構(gòu)頒發(fā)的,如果這個(gè)機(jī)構(gòu)是可信任的(瀏覽器里面默認(rèn)都配置好了),就去拿他的公鑰去解密這個(gè)證書,如果解密成功,就說(shuō)明這個(gè)證書的確是這個(gè)CA機(jī)構(gòu)頒布的,并且真實(shí)有效的。
數(shù)字證書分類
按類別分類:個(gè)人證書、機(jī)構(gòu)證書、設(shè)備證書;
數(shù)字證書按用途分為:
簽名證書:
簽名證書:用于證明簽名公鑰的數(shù)字證書;
加密證書:用于證明加密公鑰的數(shù)字證書;
Diffie-Hellman密鑰交換協(xié)議(DH算法)
安全通信的雙方用DH方法確定對(duì)稱密鑰。然后用這個(gè)密鑰進(jìn)行加解密。邏輯,通過(guò)傳一些參數(shù),用對(duì)方的公鑰和自己的私鑰再通過(guò)一個(gè)公開的密鑰算法,得出對(duì)稱加密密鑰。
DH密鑰交換協(xié)議基于求解離散對(duì)數(shù)問(wèn)題的困難性,RSA是大素?cái)?shù)分解,這個(gè)要區(qū)分。
SSH
SSH(安全外殼協(xié)議)是基于公鑰的安全應(yīng)用協(xié)議,由SSH傳輸層協(xié)議、SSH用戶認(rèn)證協(xié)議和SSH連接協(xié)三個(gè)子協(xié)議組成,實(shí)現(xiàn)加密認(rèn)證、完整性檢查等多種安全服務(wù)。
·SSH傳輸層協(xié)議提供算法協(xié)商和密鑰交換,并實(shí)現(xiàn)服務(wù)器的認(rèn)證,最終形成一個(gè)機(jī)密的安全連接,該安全連接提供完整性、保密性、壓縮選項(xiàng)服務(wù)。
·SSH用戶認(rèn)證協(xié)議:用于向服務(wù)器提供客戶端用戶鑒別功能。利用傳輸層服務(wù)來(lái)建立連接,使用傳統(tǒng)的口令認(rèn)證、公鑰認(rèn)證、主機(jī)認(rèn)證等多種機(jī)制認(rèn)證用戶。
·SSH連接協(xié)議在前面兩個(gè)協(xié)議的基礎(chǔ)上,利用已建立的認(rèn)證連接,將多個(gè)加密隧道分成邏輯通道。它運(yùn)行在用戶認(rèn)證協(xié)議上,提供交互式登錄話路、遠(yuǎn)程命令執(zhí)行、轉(zhuǎn)發(fā)TCP/IP連接等。
總結(jié)
以上是生活随笔為你收集整理的信息安全工程师笔记-数字证书的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Qt文档阅读笔记-ToolBar QML
- 下一篇: Qt文档阅读笔记-DTLS server