单证与双证高级证书与普通证书的区别与联系

      了解PKI的朋友可能都会遇到类似问题,即:什么是单证什么是双证,为什么有时候叫普通证书,有时候又叫高级证书,很是头疼,在此我将目前我了解到的东东跟大家分享一下,也可以帮助刚入行的朋友。

      单证: 又叫做普通证书,我国有多家CA各个说法可能会有写区别,但总体都差不多,单证很厉害,它包含了签名算法跟加密算法。

      双证: 又叫做高级证书,这个证书比较特别,是特定行业才会用到这种证书,其签名算法、加密算法分别包含在两张DN相同的数字证书中。

      说到这里有的朋友可能会问了,我怎么感觉单证比双证还高级呢?你看看,单证中一张证书就包含了签名跟加密算法,而双证还要两张数字证书来包含呢! 这个我来解释下,数字证书早期就是一张证书中包含了签名跟加密算法的,到后来一些特殊行业,签名证书的密钥需要在CA保留一份,但CA也不好办啊,因为加密的私钥是不可保留的,那怎么办呢?于是乎就将签名跟加密的证书分开,具有不同的密钥,这样一来就可以保留签名的私钥而不去管他签名的私钥了,行业人士认为这是高级点的做法,于是乎就有了双证即高级证书的叫法。

     当然这是个人的一点理解,有不同观点的朋友,可以直接指正。谢谢

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值