CA与数字证书的自结

最新推荐文章于 2024-01-24 18:47:02 发布
最新推荐文章于 2024-01-24 18:47:02 发布
阅读量1.1k 收藏
点赞数
分类专栏: 加解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anjon520/article/details/24884269
版权

1.CA

CA(Certificate Authority)是数字证认证中心简称,是指发放数字证书、管理数字证书、废除数字证书的权威机构。

 

2.数字证书

 假设向CA申请数字证书的单位为A,则他申请的数字证书中含有的内容为:

              a)A的公钥数据

              b)相应私钥拥有者(也就是A)的身份信息

              c)CA机构对数字证书进行了数字签名

              d)包含了CA的名称,以便于依赖方找到CA的公钥、验证证书上的数字签名

Remarks:在第c)条中,当某个用户得到某个单位的数字证书时,要该数字证书进行认证,就是看看是不是相应的CA机构发过来的,那么就需要得到CA的公钥。取得公钥有两种方式,一是通过另外一个CA机构得到CA机构的公钥,二是通过权威媒体或者红头文件得到CA机构的公钥。有了CA机构的公钥,就可以验证得到的数字证书是否为CA机构发过来的。

 

3.关于CA与数字证书的一点闲话:

             a)CA完成签发数字证书后,会将证书发布在CA的证书库(目录服务器)中,任何人都可以查询和下载,因此数字证书是对外公开的。

             b)CA为某单位发放数字证书,说白了,就是帮助该单位公布它的公钥。从而让外界准确的得到该单位的公钥。

             c)可以这样说,数字证书就是经过CA认证过的公钥,而私钥一般情况都是由证书持有者在自己本地生成的,由证书持有者自己负责保管。具体使用时,签名操作是发送方用私钥进行签名,接受方用发送方证书来验证签名;加密操作则是用接受方的证书进行加密,接受方用自己的私钥进行解密。(此话待验证)

 

4.USB Key(有待研究)

 USB Key,中文就是U盾,优key等等。USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及其数字证书。

Geek_Sean
关注
专栏目录
CA
codepython的专栏
06-17 1219
电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。 目录 1简介 2证书 3验证 4数字证书 1简介编辑 CA中心为每个使用公开密
只需一招让百万高考考生填报志愿防篡改
陕西省数字认证中心
07-12 595
经过六月份紧张的高考,七月份大家终于可以进行填报心仪学校了。今天陕西CA就给广大学子安利一个能够预防志愿被篡改的小技巧。从2002年开始高考招生填报志愿第一次全面实现了网上录取,实行计算机网上录取能够最大程度排除许多人为的干扰因素,更加体现高考录取工作的公正、公平原则,提高高考录取的工作效率。只是在每年高考结束后,填报志愿前后都会发生考生志愿被篡改的事件出现。基本上为父母、同学、教师为满足私欲篡改考生数据,目前针对此类情况,考生需要将个人账号密码保存好,并在填报志愿后及时修改,可在招录时间内不定期查看,可以
证书管理机构——CA(Certificate Authority)
司马懿的西山居
07-08 1万+
CA(Certificate Authority) 电子签证机关(即CA)。CA也拥有一个证书(内含公钥),当然,它也有自己的私钥,所以它有签字的能力。网上的公众用户通过验证CA的签字从而信任CA,任何人都应该可以得到CA的证书(含公钥),用以验证它所签发的证书。 CA除了签发证书之外,它的另一个重要作用是证书和密钥的管理。
CA证书
热门推荐
鸽子窝下蛋
01-30 2万+
1. CA证书理解?CA证书的作用?CA证书顾名思义就是由CA(Certification Authority)机构发布的数字证书。要对CA证书完全理解及其作用,首先要理解SSL。SSL(security sockets layer,安全套接层)是为网络通信提供安全及数据完整性的一种安全协议。SSL3.0版本以后又被称为TLS。SSL位于TCP与各应用层之间,是操作系统向外提供的API。SSL如何保
数字证书CA)应用技术简介
蝈蝈
01-21 3902
本文介绍了数字证书的相关的概念和标准。一、 什么是CA  CA(Certificate Authority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。  数字证书实际上是存于计算机上的一个记录,是由CA签发的一个声明,证明证书主体("证书申请者"拥有了证书后即成为
PKI - 数字签名与数字证书
最新发布
小工匠
01-24 5058
SSL是一种安全协议,用于在网络传输中提供数据加密、身份验证和完整性保护。它基于传输层协议(如TCP),并为其提供加密和安全功能。对称加密和非对称加密对称加密:使用相同的密钥进行加密和解密。非对称加密:使用两个密钥:公钥用于加密,私钥用于解密。数字签名:用于验证数据的完整性和身份验证。发送方使用私钥对数据签名,接收方使用公钥验证签名。数字证书:由可信第三方颁发的电子文档,其中包含有关个人或组织的身份信息以及公钥。SSL协议。
细说 CA 和证书
yetugeng的专栏
04-07 8343
CACatificate Authority,它的作用就是提供证书(即服务器证书,由域名、公司信息、序列号和签名信息组成)加强服务端和客户端之间信息交互的安全性,以及证书运维相关服务。任何个体/组织都可以扮演 CA 的角色,只不过难以得到客户端的信任,能够受浏览器默认信任的 CA 大厂商有很多,其中 TOP5 是 Symantec、Comodo、Godaddy、GolbalSign 和 Digi...
HTTPS原理——SSL 与数字证书
chwensrong的博客
08-10 629
《SSL 与数字证书》目录第一章 为什么网络是不安全的第二章 信息安全的基本概念第一节 安全的定义第二节 认证与授权第三章 加密与算法第一节 散列(Hash)第二节 对称加密(Symmetric Cryptography)第三节 非对称加密(Asymmetric Cryptography)第四节 数字签名(Digital Signature)第四章 数字证书第一节 数字证书的构成第二节 如何验证数字证书?第三节 数字证书的级联(Certificate Chain)第五章 SSL的基本原理结
数字证书和数字签名概念小结
Mind And Hand
06-14 686
数字签名 数字签名一般简称签名,数字签名是使用私钥签名得到的字符串,RSA公开密钥体系中:公钥加密,私钥解密;私钥签名,公钥验证签名。 数字证书 数字证书一般简称证书,其实就是实体证书的数字化抽象,举例毕业证书说明:毕业证书上有姓名、性别、照片、毕业证号还有教育局印章等,可以归为两类:被颁发人的信息(姓名等)和颁发者信息的证明(印章),数字证书也是如此,数字证书包含用户的信息、用户的公钥和C
GmSSL sm2 命令小结,成为CA、生成签名请求、签名生成数字证书、验签、生成PKCS12
weixin_42037232的博客
03-13 7771
写下这篇时用的是 GmSSL 2.4.4,未来的版本可能命令不一样。 # 生成SM2密钥对 "cakeyGM.pem" mkdir ~/myCert cd ~/myCert mkdir demoCA mkdir demoCA/private mkdir demoCA/certs mkdir demoCA/crl mkdir demoCA/newcerts touch demoCA/inde...
实验8 加密、数字签名与证书
whdehcy的博客
07-25 200
实验8 加密、数字签名与证书
深入理解加密、解密、数字签名(签名证书、加密证书)的组成和数字证书
码莎拉蒂
06-16 2万+
深入理解加密、解密、数字签名和数字证书  随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用。我们是否真的需要 PKI , PKI 究竟有什么用?下面通过一个案例一步步地来剖析这个问题
搭建个人国密CA(Certification Authority)
云水木石
03-09 5020
在SSL/TLS/HTTPS通信中,证书虽然不是TLS/SSL协议的一部分,却是HTTPS非常关键的一环,网站引入证书才能避免中间人攻击。证书涉及了很多密码学知识,理解证书后,再深入理解...
迅雷,快车,旋风下载地址加密和解密分析
m丶大雄
03-27 5240
原文地址:http://www.mmkey.com/html/wangluokeji/wanzhuanwangluo/2009/0908/26655.html# 在此基础上,增加了一个实例来说明一下,读者可以根据实例来尝试其他地址的加密与解密。 1、普通地址转换为迅雷地址   在原地址前面加"AA",后面加"ZZ"(注:不包括引号),地址变为   AAhttp://md5.mmke
java DES加密解密文件
m丶大雄
12-05 3516
本文转自:http://blog.csdn.net/springsky_/article/details/7873909 在android开发中或者java开发中,经常用一些加密或者解密文件的,下面是我最近测试的一个DES加密解密文件的方式,记录一下,防止以后忘记了! 下面直接贴代码把,详细的注释都写有: package com.spring.des; import java.
Java加密解密与数字证书的操作
m丶大雄
05-02 3049
1 keytool命令总结 一、创建数字证书 交互模式 使用默认的密钥库.keystore(目录是c: Documents and Setting用户名)和算法(DSA) keytool -genkey 默认的别名mykey 密钥库中可以存放多个条目(公钥/私钥对和证书),它们在密钥库中以别名(alias)区分。 [plain] view
java DES ECB模式对称加密解密
m丶大雄
12-05 3011
本文转自:http://blog.csdn.net/springsky_/article/details/8086037 最近需要又要使用DES加密数据,要求DES加密出来的数据为对称加密,经过研究,发现了一些问题: 1.DES对称ECB模式加密的数据,长度必须为8的倍数 2.加密的数据,加密后先转码(因为加密后的数据我是转码了),否则解密是乱码格式 以下是
数字证书原理
m丶大雄
05-02 1409
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出!   1、基础知识       这部分内容主要解释一些概念和术语,最好是先理
X.509标准下的CA数字证书系统设计与实现解析
1.1 CA中心与数字证书 数字证书是PKI体系中的关键组件,它包含了一方的身份信息和对应的公钥,用于验证网络上个人或组织的身份。数字证书由受信任的第三方——证书认证中心(CA)签发,CA对证书的真实性负责,确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值