想要了解什么是CA证书,什么是CA、什么是证书、证书的生成过程。
1、 什么是CA?
CA全称为Certificate Authority,可以翻译为证书颁发机构。主要功能为:证书发放、证书更新、证书撤销和证书验证。
2、 什么是证书?
证书指数字证书。
数字证书又称为数字标识。其作用是对计算机网络交流中的信息和数据进行加密和解密保证信息和数据的机密性、完整性、可用性和不可抵赖性。
3、 证书生成过程
数字证书的签发过程:
1、 撰写证书的元数据:包括签发人、地址、签发时间、有效期等,还有证书持有者的基本信息,比如DNS、所有者公钥等信息。
2、 使用通用的Hash算法对证书元数据计算生成数字摘要
3、 使用发行人的密钥对该数字摘要进行加密,生成一个加密的数字摘要,也就是发行人的数字签名。(发行人指CA)
4、 将数字签名房价到数字证书上,变成一个签过名的数字证书。
数字证书的验证过程:
1、 证书使用者通过某种途径(如浏览器访问)获取到该数字证书,解压后分别获得证书元数据和数字签名。
2、 使用同样的Hash算法计算证书元数据的数字摘要
3、 使用发行人的公钥对数字签名进行加密,得到解密后的数字摘要
4、 对比两次的数字摘要,如果相同,则说明这个数字证书是被CA验证过的合法证书。
--------------------------------------------------------------------------------------------------------
以上就是对CA证书的介绍,接下来是对数字证书使用的算法、遵守的编码标准
--------------------------------------------------------------------------------------------------------
1、数字证书使用的算法
数字证书使用了非对称加密算法、摘要加密算法。
(1)摘要加密算法主要分为三类:
MD(信息摘要算法)
SHA(安全散列算法)
MAC(信息认证码)
这三类算法的主要作用为验证数据的完整性。
(2)非对称加密算法
非对称加密算法也叫RSA公钥加密算法。加密密钥和解密密钥是不同的密钥,其公钥对外公布,私钥自我保留。使用公钥加密的内容只能用私钥解密,与之相反。
2、遵守的编码标准
最为常见的CA证书的编码标准是X.509公钥证书格式标准。以为X.509内包含公钥、身份信息和签名信息。所以X.509标准可以进行公开发布,不需要为它进行加密。而且X.509除了证书本身的功能还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。
1355
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
