【计算机网络】网络安全 : 公钥分配 ( 公钥使用者 | 公钥分配 | CA 证书格式 | CA 证书吊销 )
文章目錄
- 一、公鑰使用者
- 二、公鑰分配
- 三、CA 證書格式
- 四、CA 證書吊銷
一、公鑰使用者
公鑰密碼體質(zhì)中 , 用戶的公鑰也不能隨意的公布 , 公鑰無(wú)法防止偽造 , 欺騙 , 接收者無(wú)法確認(rèn)公鑰使用者的身份 ;
公鑰也不是所有人都可以持有的 , 需要經(jīng)過(guò)認(rèn)證后 , 才可以持有 ;
二、公鑰分配
公鑰分配 :
① 認(rèn)證中心 CA : 公鑰分配需要通過(guò) 認(rèn)證中心 ( CA , Certification Authority ) 將 公鑰 與 持有公鑰的對(duì)應(yīng)的實(shí)體 進(jìn)行綁定 ;
② CA 證書 : 每個(gè)實(shí)體都有 CA 證書 , 證書中包含 公鑰 以及 公鑰持有者標(biāo)識(shí)信息 ;
③ 證書簽名 : CA 證書是經(jīng)過(guò)數(shù)字簽名的整數(shù) , 不可偽造 ;
④ CA 證書作用 : 用于當(dāng)做身份證明 , 解決信任問(wèn)題 ;
公鑰驗(yàn)證 : 任何人 都可以獲取 認(rèn)證中心公鑰 , 該 CA 公鑰作用是 驗(yàn)證某公鑰是否是某實(shí)體合法擁有的 ;
三、CA 證書格式
CA 證書 遵循 互聯(lián)網(wǎng) X.509 標(biāo)準(zhǔn) , 其中規(guī)定了 公鑰基礎(chǔ)結(jié)構(gòu) PKI ( Public Key Infrastructure )
- 版本號(hào) : X.509 不同版本號(hào)
- 序列號(hào) : 認(rèn)證中心分配
- 簽名算法 : CA 證書簽名算法
- 發(fā)行者 :
- 有效期 : 起始時(shí)間 ~ 終止時(shí)間
- 主體名 : 誰(shuí)持有該證書
- 公鑰 : 公鑰 , 使用方法
- 發(fā)行者 ID : 標(biāo)識(shí)發(fā)行者
- 主體 ID : 證書持有者 ID
- 擴(kuò)展域 : 擴(kuò)展信息
- 認(rèn)證機(jī)構(gòu)簽名 : 使用 CA 私鑰對(duì)該 證書 進(jìn)行簽名 , 可以使用公鑰驗(yàn)證
四、CA 證書吊銷
CA 證書吊銷 :
- 證書過(guò)期
- 公鑰對(duì)應(yīng)的私鑰泄漏
- CA 證書簽名的私鑰泄漏
- 不再被 CA 認(rèn)證
總結(jié)
以上是生活随笔為你收集整理的【计算机网络】网络安全 : 公钥分配 ( 公钥使用者 | 公钥分配 | CA 证书格式 | CA 证书吊销 )的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 【计算机网络】网络安全 : 实体鉴别 (
- 下一篇: 【计算机网络】网络安全 : 运输层安全协