11-06
公鑰密碼的密鑰分配(二)
公鑰證書
日常生活中有許多使用證書的例子,例如汽車駕照。駕照由可信的公安機關簽發(fā),以標識駕駛員的駕駛資格。由于有公安機關的簽章,任何人都可以驗證駕照的真實性。又由于駕照上印有駕駛員的照片并蓋了鋼印,從而實現駕駛員與駕照之間的嚴格綁定。
數字世界也采用類似的技術解決上述問題。具體來說是采用數字簽名技術可以克服上述兩個缺點,確保公鑰的安全分配。
經過可信實體簽名的一組信息的集合被稱為證書(),而可信實體被稱為簽證機構CA( )。
一般地講,證書是一個數據結構鉆研公鑰密碼學有感,是一種由一個可信任的權威機構簽署的信息集合。
在不同的應用中有不同的證書。例如公鑰證書 PKC( Key )、良保密協議( Good , PGP)證書、安全電子交易( , SET)證書等。
公鑰證書PKC是一種包含持證主體標識、持證主體公鑰等信息,并由可信簽證機構簽署的信息集合。
--簡單證書意圖--
有了公鑰證書系統后,如果某個用戶需要任何其他已向CA注冊的用戶公鑰,可向持證人(或證書機構)直接索取公鑰證書。
用CA的公鑰驗證CA的簽名,從而獲得對公鑰的信任。
由于公鑰證書不需要保密,可以在網絡上分發(fā),從而實現公鑰的安全網絡分配。
又由于公鑰證書有CA的簽名,攻擊者不能偽造合法的公鑰證書。因此,只要CA是可信的,公鑰證書就是可信的,其公鑰就是可信的。
這節(jié)課就到這里啦,下節(jié)課我們將學習私鑰安全存儲,敬請期待!
在點寬學園微信公眾號后臺回復「入群」并加點點小助手微信鉆研公鑰密碼學有感,即可加入點寬學園社群,獲得一手活動信息及最新項目進展。