数字证书 常用格式X.509
数字安全证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
一般情况下证书中还包括密钥的有效时间,发证机关 (证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。
密钥的管理政策是把公钥和实体绑定,由CA中心把实体的信息和实体的公钥制作成数字证书,证书的尾部必须有CA中心的数字签名。
证书是来自一个实体(个人、公司等)的经数字签名的声明,它声明某些其他实体的公钥(以及其他信息)具有某一的特定值(参见证书)。
当数据被数字化签名后,校验签名即可检查数据的完整性和真实性。完整性的意思是数据没有被修改或损坏过,真实性的意思是数据的确是来自声称创建了该数据和对它进行了签名的实体。
私钥本质上是一个包含64位的随机数,是随机生成的,这个随机数的可能由2的256次方种