单证与双证高级证书与普通证书的区别与联系

最新推荐文章于 2022-05-25 10:43:12 发布
最新推荐文章于 2022-05-25 10:43:12 发布
阅读量3.5k 收藏 2
点赞数
分类专栏: 数字签名与加密 文章标签: 加密 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/googlie/article/details/6091874
版权

      了解PKI的朋友可能都会遇到类似问题,即:什么是单证什么是双证,为什么有时候叫普通证书,有时候又叫高级证书,很是头疼,在此我将目前我了解到的东东跟大家分享一下,也可以帮助刚入行的朋友。

      单证: 又叫做普通证书,我国有多家CA各个说法可能会有写区别,但总体都差不多,单证很厉害,它包含了签名算法跟加密算法。

      双证: 又叫做高级证书,这个证书比较特别,是特定行业才会用到这种证书,其签名算法、加密算法分别包含在两张DN相同的数字证书中。

      说到这里有的朋友可能会问了,我怎么感觉单证比双证还高级呢?你看看,单证中一张证书就包含了签名跟加密算法,而双证还要两张数字证书来包含呢! 这个我来解释下,数字证书早期就是一张证书中包含了签名跟加密算法的,到后来一些特殊行业,签名证书的密钥需要在CA保留一份,但CA也不好办啊,因为加密的私钥是不可保留的,那怎么办呢?于是乎就将签名跟加密的证书分开,具有不同的密钥,这样一来就可以保留签名的私钥而不去管他签名的私钥了,行业人士认为这是高级点的做法,于是乎就有了双证即高级证书的叫法。

     当然这是个人的一点理解,有不同观点的朋友,可以直接指正。谢谢

googlie
关注
专栏目录
传统商务与电子商务的知识异同与联系.ppt
11-21
在商务领域,传统商务与电子商务是两种截然不同的运营模式,它们在很多方面存在着显著的区别,但同时也有着紧密的联系。传统商务,即我们熟知的实体店铺销售,依赖于实体店面、面对面交流以及纸质文档的传递。而电子...
企业出口报关系列单证表自动生成与打印程序
10-17
可据"报关信息表"数据,核对出口报关单证留存联(出口发票,出口报关复印件)与数据.防止遗漏 入帐或申报. 亦是进行出口发票核销的便捷统计数据 2.如同时配合使用我处开发的出口退税系统导入工具,可使财 务退税系统...
单证书和双证书的签发流程
HI,我是小瑞!
08-19 8373
1. 单证书的签发 1) 用户填写信息注册(或者由RA的业务操作员注册用户)。 2) 用户信息传递到RA。 3) RA审核通过 4) 用户请求发证 5) RA审核通过 6) 用户签发证书请求。 7) RA把用户信息传递到CA。 8) CA到KMC中取密钥对,(密钥对由加密机生成,生成的密钥对)。 9) CA把用户信息和从KMC中取到的公钥制作成证书。 10) CA用自己的私钥给用户证书签名。 11
PKI单证书和双证
HI,我是小瑞!
09-01 6038
PKI单证书和双证书 1.       单证书的缺点1)      数据恢复:当证书丢失,过期,或者销毁后,无法解密用此证书加密的数据。2)      信息监控:对于中央政府来说,为了加强对贸易活动的监管,打击犯罪,存在对信息进行监控的需要,但经过证书加密的数据中央政府几乎无法解密。2.       双证书介绍1)      签名证书:提供签名服务,不提供加密服务。为了保证
CA证书认证向和向的区别
weixin_30896825的博客
02-09 886
我觉得最科学的应该是,向的,每次客户端发两把锁住的东西给服务端,服务端解密两次,服务端用客户端发来的对称密钥加密数据,发送给客户端,客户端只需解密一次,然后客户端每次修改随机密码,传给服务端,服务端每次用新密码解锁。向更加安全,每次加密,客户端和服务端都修改对称密码,对称密码放到对方的密码箱里面,客户端和服务端都需要解密两次。 转载于:https://www.cnblogs.com/mkl...
国密技术规范中的“双证书”,你知道多少?
好习惯成就伟大
10-22 8508
​​相信了解国密应用的朋友都听说过双证书。那么这个双证书到底是怎么回事呢?但我们今天说的双证书是指国家商用密码体系中的双证书(加密证书+签名证书),而不是站点部署自适应的双证书(SM2算法证书+RSA算法证书),先跟童鞋们讲清楚,以免混淆。好的,今天我们就详细来聊一聊。 什么是双证书? 首先我们来明确一下双证书到底指的是什么,先来看国家密码管理局颁布的《GMT0024-2014 SSL VPN 技术规范》(以下称“技术规范”)中有关于双证书的描述。在5.2.2章节里就说明了服务端双证书的性质和作
数字证书介绍
热门推荐
pengshengli的博客
11-07 1万+
1.数字证书的分类 1.1按持有者分类        通常依照证书持有者的类型可将证书分为三类:个人证书证书和系统证书。 个人证书:CA中心给个人颁发的证书,仅代表个人身份,证书包含个人信息和个人公钥。 证书:CA中心给组织机构颁发的证书,代表机构的身份,包含机构位的信息和位公钥。 系统证书:CA中心给应用系统或者设备颁发的证书,代表系统的身份,包含系统的信息和系统的公钥。...
外贸单证实务与实训参考答案.doc
07-01
其中,“正确”是最关键的要求,意味着单证之间、单证与实际货物之间必须相符,同时也必须符合相关的国际惯例和进口国法规。 2. **据“三相符”**:单证相符、相符、货相符是单证实务的核心。单证相符是...
运输合同模板、单证与运输纠纷及解决.doc
06-23
《运输合同模板、单证与运输纠纷及解决》 运输合同是物流行业中不可或缺的一部分,它定义了承运人与托运人之间的权利与义务。合同的性质决定了方在交易中的行为规范,确保了运输过程的合法性与公正性。理解运输...
外贸函电与单证实训教程Chapter 4 practice 1.pptx
05-09
外贸函电与单证实训教程Chapter 4 practice 1.pptx外贸函电与单证实训教程Chapter 4 practice 1.pptx外贸函电与单证实训教程Chapter 4 practice 1.pptx外贸函电与单证实训教程Chapter 4 practice 1.pptx外贸函电与...
数字证书:签名证书&加密证书
weixin_44535758的博客
05-25 9424
数字证书:签名证书&加密证书首先介绍一下基础技术铺垫这里可以复习一下数字签名和数字证书的知识进入正题:什么是加密证书和签名证书?下面是引用其它文章对国内双证书的介绍 首先介绍一下基础技术铺垫 数字证书是基于认证机构(可信第三方)实现的,若不懂请复习PKI相关知识,我国为了加强对数据机密性的管控,采用双证书体系(签名证书&加密证书),签名密钥对由用户自己产生,而加密密钥对则是由KMC(密钥管理中心)生成。 —————————————————————————————————————————— 这
PKI/CA (6)双证
thefist的专栏
07-16 778
单证书 一套公私钥, 私钥由用户自己保存,CA中心不保存,只对用户公钥发证书 Problem:政府机构无法监管(由于没有私钥,无法解密消息) 双证书 两套公私钥 验签消息的那套私钥由用户自己保存,CA中心不保存 加密消息的那套CA中心同时留存 ...
关于PkI里签名证书加密证书(俗称双证书)
happyqwz的专栏
07-17 4702
众所周知,数字证书包含签名证书加密证书,签名证书用于签名和验证,加密证书用于加密和解密,我因为不明白为什么要使用双证书,所以找寻相关资料查询了一下,下面这篇文章是关于双证书的目的 “PKI中使用双证书、即密钥,密钥是指签名密钥对与加密密钥对,从本质上说,两个密钥对都是非对称密钥对,因此,都可以用来作非对称加解密,然而为什么需要密钥呢?这必须从两个密钥的用法说起。 签名密钥对用于数据的完整性检测,保证防伪造与防抵赖,签名私钥的遗失,并不会影响对以前签名数据的验证,因此,签名私钥无须备份,因此,签名密钥
商用密码产品认证-数字证书认证系统
Lapedius的博客
01-03 6796
数字证书认证系统产品1、产品概述2、相关标准规范(1)基础设施类标准(2)应用支撑类标准(3)密码检测类标准3、标准和产品应用要点1)证书认证系统的检测类别有产品和项目之分,不同的类别对应的检测内容也不同2)采用双证书机制,并建设中心3)应使用商用密码算法进行密码运算4)应遵循相关标准以满足密码服务接口的要求5)应对CA和KM的管理员进行分权管理6)应为证书认证系统进行物理区域划分,并进一步对KM物理区域进行划分7)应配置安全策略保障网络安全8)应采取多种安全措施对CA中所使用密钥的整个生命周期进行防护9
数字证书基础
markey1的博客
09-13 1965
[此文档是着手处理数字证书模块前的准备工作,图片是网上找的] 提出问题: 1.非对称加密中公私钥都可以加密,那么什么时候用公钥加密,什么时候用私钥“加密” ? 2.什么是数字签名,数字签名的作用是什么? 3.为什么要对数据的摘要进行签名,而不是直接计算原始数据的数字签名? 4.什么是数字证书数字证书解决了什么问题? 这篇文档,主要围绕数字签名和数字证书的原理以及它们的作用展开。 1.什么是加密 加密:对明文数据按某种特殊算法进行处理,使其成为不可读的一段代码,通常称为“密文“, 密文通过”密钥“解密后还原
啥?双证书?
好习惯成就伟大
10-22 1051
国密标准对于SSL通信定义得不是很清楚,所能依仗的标准只有《GMT 0024-2014 SSL VPN 技术规范》。在文档中提到,国密TLS需要有签名证书加密证书。开发伊始并没有注意到这个细节,以至于在后面的联调中吃了很多苦头。现将双证书的概念以及配置方法总结一下,希望对大家有所帮助。 何为单证书和双证书? 通常情况下,服务器会部署一张证书,用于签名和加密,这就是所谓的单证书: 签名时,服务器使用自己的私钥加密信息的摘要(签名),客户端使用服务器的公钥(包含在证书中)进行解密,对比该摘要是否正确,若正
数字证书原理详细介绍 向认证 向认证
shyrainxy的专栏
09-25 1234
证书:就是为了证明自己身份的东西,所以证书要提供给需要校验我们身份的人;一般情况下,客户端需要校验服务端有没有被人伪造,所以客户端需要安装对应的服务端的证书证书的实质内容就是一把公钥 这里面主要有三部分: 证书签发中心CA 证书申请方Server 证书使用方Client 正常情况下,客户端和服务端直接交互就可以了,但是这里有个问题,如果有第三方伪造成服务端的话就存在风险,因此客户端需要认证服务端的身份然后进行后续通讯,仅靠两方进行身份认证是不够的,这里需要引进权威的第三方即证书签发中..
PKI双证书机制及其产生过程
Aragorn_XH的博客
05-30 9139
以下内容参考了网上的部分帖子,结合个人理解,整理而成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值