《精通PKI网络安全认证技术与编程实现》
读书笔记一
1.PKI基础知识
1、 PKI(Public key infrastructure),公开秘钥基础设施,国际上解决开放式互联网络信息安全需求的一套体系,支持身份认证、信息传输、存储的完整性、消息传输、存储的机密性和操作的不可否认性。PKI的核心是认证中心(CA)
2、 数字证书:网络通信中各方身份信息的一系列数据,遵循ITUT X.509国际标准,一个标准的X.509数字证书包含以下一些内容:
(1) 证书的版本号。
(2) 证书的序列号。每个证书对于特定的CA来说都有一个唯一的证书序列号。
(3) 证书所使用的签名算法。
(4) 证书的发行机构名称,命名规则一般采用X.509格式。
(5) 证书的有效期。现在通用的证书一般采用UTC时间格式,它的计时范围为1950~2049.
(6) 证书所有人的名称,命名规则一般采用X.500格式。
(7) 证书所有人的公开密钥。
(8) 证书发行者对证书的签名。
3、 数字证书颁发过程:用户产生了自己的密钥对,并将公钥及部门个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来。然后,认证中心将发给用户一个数字证书。该证书内附有用户和他的密钥等信息,还附有对认证中心公钥加以确认的数字证书。当用户想证明其公钥的合法性时,就