在向ca申请证书时,用户的公私钥对是怎么产生的,ca保存有用户的私钥码?

最新推荐文章于 2024-05-27 11:36:10 发布
最新推荐文章于 2024-05-27 11:36:10 发布
阅读量2.2w 收藏 6
点赞数 1
分类专栏: iOS
http://wenku.baidu.com/link?url=tl1jMztBtgUzqr55TmEOvLxlat49Bi2m6-RaVU3ldADpqo5bhMa5BN4cAboGjYH7FTQfV8Uf2xuafD6EVcc3k0EfsyOvRG9PIK-4_xN0Jo3
热心网友 
一、 所问应指单证书,这个前提下进行回答如下:
     1、证书的公私钥对,是由用户端产生,如是软件证书就是客户端浏览器或客户端程度产生,如用硬件介质(常用USB KEY),则是在硬件介质中产生。
     2、单证中密钥对不由ca产生,不存在它是将私钥发送给用户的情况,也无ca那里负责保存用户的私钥码的情况。
    二、扩展说明。国内当前是双证书体系,即用户同时拥有签名证书、加密证书两张证书。这个前提下:
    1、用户签名证书的情况同上述回答。
    2、用户加密证书,则是由KM系统(密钥管理系统)产生并保存。
    3、相应的私钥由用户的签名证书公钥进行加密后传输到客户端。这里有个行业内的术语,叫“密钥不落地”。
追问 
非常感谢,但是还想问,如果是单证书,在客户端产生,那么它的数字证书是怎么形成的?是否需要ca参与?请说明一下客户端自己生成公私钥对后,ca帮他生成数字证书的过程。谢谢了
回答 
简要解答:
    1、客户端生成公钥对,将相关的证书信息及公钥发送给CA中心(一般是发给RA系统,由RA系统完成相应的审核后,提交CA签发)
    2、CA系统利用自己的证书(证书私)对通过审核的证书申请信息及相应的公钥做签名。
    3、CA系统将签名处理后的申请证书信息返回给客户端。
    4、客户端将CA系统签名后的数据与客户端的私钥组合形成数字证书。
提问者评价 
谢谢!
蜗牛大侠
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java生成数字证书(一、公钥数字证书
huahuast的博客
05-16 5565
这一段间做毕业设计,要生成数字证书,于是学习了相关知识,这儿和大家分享一下。 首先介绍一下数字证书的分类,数字证书分为两种:公钥数字证书(cer)和私钥数字证书(pfx),顾名思义cer就是只含有公钥的数字证书,pfx则含有私钥。 1.生成公钥数字证书 需要导入bouncycastle-jce-jdk13-112.jarpackage ca;import java.io.FileOutput
openssl创建ca 私密钥 证书
07-13
5. **生成服务器或客户端的私钥对**: 为服务器或客户端创建密钥对: ``` openssl genpkey -algorithm RSA -out server.key -pkeyopt rsa_keygen_bits:2048 ``` 6. **创建证书请求**: 填写相关信息并生成...
数字证书公钥私钥
wyqwilliam的博客
04-29 3859
用户在访问一个网站的候,用户不知道这个网站是合法网站还是钓鱼网站,但是浏览器会弹出提醒用户,意思就是说有可能是一个钓鱼网站,问主人是否继续访问。如果用户点击“允许”,那么就说明即使访问到了钓鱼网站造成了损失,这个锅是由用户自己承担的。 这样即使访问正常的网站,也会一直提醒,好麻烦呀。有没有解决办法呢,答案是有的。当用户访问的候,这个服务器底层完成给浏览器显示自己合法的证明材料,这个证明材料即...
服务器基础知识
最新发布
glisten0317的博客
05-27 1534
按硬件形态分类按服务规模分类按处理器类型分类服务器和PC机的区别区分项服务器PC机运算能力高(多处理器)低(单处理器)存储能力大容量、可扩展容量较小、不易扩展使用人数多人1人使用方式网络接入键盘、鼠标、显示器工作间7 x 24小数小协同工作集群单机部件冗余电源、风扇无冗余系统监控IPMI无监控中央处理器(Central Processing Unit, CPU)是一台计算机的运算核心和控制核心。
数字证书与密钥管理
only_Tokimeki的博客
09-25 1032
数字证书与密钥管理 回顾 加密(机密性) 公钥 对称加密 hash(完整性) 安全签名 数字证书与PKI 用户或系统只有拥有自己的公钥私钥后,才能实现数字签名和加密解密功能,由于公钥是随机产生的,因此从公钥无法直接判断属于那个用户 为解决公钥用户映射关系问题,引入了数字证书 数字证书开的 所有与数字证书相关的各种概念和技术,统称PKI(公钥基础设施) PKI体...
公钥私钥
weixin_33744141的博客
05-23 95
公钥私钥就是俗称的不对称加密方式,是从以前的对称加密(使用用户名与密)方式的提高。用电子邮件的方式说明一下原理。      使用公钥私钥的目的就是实现安全的电子邮件,必须实现如下目的:      1. 我发送给你的内容必须加密,在邮件的传输过程中不能被别人看到。      2. 必须保证是我发送的邮件,不是别人冒充我的。      要达到这样的目标必须发送邮件的两人都有公钥私钥。     ...
数字证书理解(CA证书签名原理)
奇怪的博客
04-03 5363
目的 为了防止中间人攻击和钓鱼 基础概念(要求预先了解的知识概念) 对称密钥体系(对称加密)和非对称密钥体系(非对称加密)都提供2份秘钥。 公钥私钥是概念上的,发布出去的为公钥,留在手上的为私钥,实质上不存在私钥区别。 特殊的:在实际操作中,生成RSA(特别的:一种加密方式)密钥会有两个秘钥,其中一份包含另一份的完整信息【此默认命名为私钥】------->这就是为什么私钥可以推导出...
公钥 私钥 CA
lein_wang的专栏
03-01 2731
点击打开链接http://www.williamlong.info/archives/837.html 点击打开链接http://www.williamlong.info/archives/823.html 点击打开链接http://blog.csdn.net/yjflinchong/article/details/6621835 非常好的讲解公钥私钥CA之间关系的文章 点击打
ca.rar_CA
09-19
这些私钥对可能用于模拟或测试CA环境,确保代正确处理各种情况。 在实际应用中,当一个客户端(如浏览器)尝试连接到服务器,服务器会提供其数字证书,该证书CA签名。客户端使用CA公钥验证证书的签名,...
key-gen.rar_CA认证_Visual_C++_
08-11
综上所述,这个压缩包的内容可能是一个利用Visual C++实现的密钥生成工具,用于生成私钥对,并可能涉及CA认证的相关操作。这对于开发需要加密和安全通信的软件应用来说是非常重要的。在实际操作中,用户需要根据...
Java实现浏览器CA证书的签名和验证
05-08
1. **生成私钥对**:首先,需要生成一对公钥私钥。这可以通过Java的`KeyPairGenerator`类实现。 2. **创建自签名证书**:使用私钥和相关的证书信息,可以创建一个自签名的数字证书。这一步骤通常涉及`X509...
CA证书服务器的建立与使用课程设计实验报告.doc
07-05
- **分割私钥**:通常为了安全,私钥不会随证书一起分发,而是单独保存。 - **单项认证**:仅使用公钥进行加密,私钥用于解密。 5. **代编写**: - **创建工程**:分别建立客户端和服务器端的项目。 - **...
ssl证书安装制作工具window版
07-01
这个过程包括生成私钥对,其中私钥证书持有者保管,公钥则包含在证书中用于加密通信。 公钥私钥是加密技术的基础。公钥开的,可以分发给任何人,用于加密数据;而私钥是保密的,只有证书持有者知道,用于...
cer证书生成工具
01-08
在提供的压缩包文件中,`私钥对生成工具使用说明.docx`很可能是详细介绍了如何使用特定工具简化上述流程的文档,而`CertTool`可能是一个专用的证书生成工具,它可能提供了图形化界面,使得生成和管理证书更加便捷...
电信设备-基于私钥体制的远程验证移动设备合法性的系统和方法.zip
09-18
总结起来,"基于私钥体制的远程验证移动设备合法性的系统和方法"是利用公钥加密技术确保设备身份安全的一种解决方案,它在电信行业中扮演着重要角色,为设备认证、数据安全和网络管理提供了强大的工具。...
创建子证书程序.rar_证书
09-14
4. **证书签发流程**:创建子证书的过程包括生成子CA私钥对,然后使用根CA私钥对包含子CA信息的证书请求进行签名。这个过程确保了子证书的签发链路是可信的。 5. **读取子证书私钥**:私钥是保密的,用于...
CA私钥
qq_15077747的博客
04-14 2138
签发证书 所以的证书都是由CA中心签发的,如CFCA、北京CA、四川CA等,还有司可能自己建CACA中心首先自己有一对私钥,签发证书的过程可以有以下几步: 将用户身份信息和用户公钥信息,组成特定的数据格式D。 选择摘要算法对数据D进行计算得到摘要H。 使用CA私钥对摘要H进行加密得到数字签名S。 将用户信息、用户公钥信息和数字签名S,按照特定的格式组成数字证书。 管理私钥 如...
公钥获取
rimet711的博客
01-15 611
如何从网站导出公钥,参见: /* * Copyright 2006 Sun Microsystems, Inc. All Rights Reserved. * * Redistribution and use in source and binary forms, with or without * modification, are permitted provided ...
公钥私钥传输,以及对CA证书的理解
weixin_57711380的博客
07-20 3364
公钥私钥的传输。CA证书的理解
在PKI体系中,用户私密钥对可以由自己产生,请问在注册用户如何让审核机构相信自己确实掌握了与PK对应的私钥SK?
04-25
在PKI体系中,审查机构需要验证用户的身份和掌握私钥的能力。一种常用的方法是基于证书的身份验证方式。用户可以生成自己的私密钥对,并向CA机构申请证书证书中包含其公钥和身份信息。CA机构会对用户身份进行验证,并在证书中签署自己的数字签名并颁发给用户。当用户需要进行数字签名或其他加密操作,他们可以使用他们的私钥来完成,并使用由CA机构签署的证书来证明其身份。审查机构可以验证证书中的数字签名,以确定用户身份和私钥的所有权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值