Attribute Certificate-属性证书

最新推荐文章于 2021-08-03 17:09:21 发布
最新推荐文章于 2021-08-03 17:09:21 发布
阅读量4.8k 收藏 3
点赞数 1
分类专栏: .net 文章标签: 互联网 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/popozhu/article/details/5770164
版权

属性证书(Attribute Certificate),属性证书是一种轻量级的数字证书,这种数字证书不包含公钥信息,只包含证书所有人ID、发行证书ID、签名算法、有效期、属性等信息。一般的属性证书的有效期均比较短,这样可以避免公钥证书在处理CRL时的问题。如果属性证书的有效期很短,到了有效期的日期,证书将会自动失效,从而避免了公钥证书在撤消时的种种弊端。属性一般由属性类别和属性值组成,也可以是多个属性类别和属性值的组合。这种证书利用属性来定义每个证书持有者的权限、角色等信息。从而可以解决PKI中所面临的问题,对信任进行一定程度的管理。

 

上面的定义摘自:http://wenwen.soso.com/z/q147337377.htm

 

 

涉及到另外一些知识点,说白了不外乎实际应用需要。最开始是PKI的应用,这个系统中使用数字证书来进行身份认证。该数字证书中既包含了用户的公钥,也包含有用户的身份信息或用户的权限,这些用户与用户相关的信息(公钥不变),在一定的环境下需要频繁的更换,每次更换都要在PKI中进行相应的数字证书撤销和生成新的数字证书,增加了系统的负担。因此,提出了属性证书 ,区别于数字证书,属性证书没有包含用户的公钥,而是保存用户那些除了公钥的某些信息,比如用户信息、用户的权限等等。这样,用户有两个证书,一个是数字证书,证明其身份;一个是属性证书,标明其身份信息和拥有的权限,两个证书绑定在一起的。PKI的负担减少了,提出了PMI(Privilege Management Infrastructure)来管理和维护属性证书

 

属性证书的特点

1、身份和权限的分离,适应了互联网应用的特点

2、不同的用户具备不同的访问权限

3、需要分别为用户进行访问授权

4、同一用户的权限信息可能经常发生改变

5、用户的授权方和权限的验证方分离

 

 

这样,从PKI和PMI中来看数字证书(公钥证书)和属性证书:

1、用户的信息合理地分成了两类:
    存放在X.509公钥证书中的基本身份信息
    存放在属性证书中的容易改变的属性信息的

2、两类证书的发放权限可以由不同的部门来管理和执行

3、PKI证明用户是谁,为用户颁发数字证书
4、PMI证明这个用户有什么权限、什么属性,并为用户颁发属性证书
5、PMI更适合于那些基于角色的访问控制领域

 

popozhu
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
信息系统项目管理师必背核心考点(六十八)数字证书、数字签名
qiangge2015的博客
08-16 567
科科过为您带来软考信息系统项目管理师核心重点考点(六十八)数字证书、数字签名和CA认证中心,内含思维导图+真题
Java与属性证书
sui1234的博客
06-17 174
属性证书是对身份证书的一个完善,可以实现对用户权限的验证,弥补了身份证书的不足。用bouncycastle可以很好的支持用java开发属性证书。openssl好像还没有明确的说明可以支持属性证书。有做属性证书的,大家交流一下!...
X.509证书属性的访问
08-10
用java访问x509格式的证书的不同属性,非常好用
属性证书
weixin_44783366的博客
03-02 367
属性证书Attributecertificate)是一种不包含公钥信息,只包含证书所有人ID、发行证书ID、签名算法、有效期、属性等信息的轻量级数字证书。 这种证书利用属性来定义每个证书持有者的权限、角色等信息,从而对信任度进行一定程度的管理,有效期一般较短。 ...
关于附加属性
an_tang的博客
07-10 869
<StackPanel TextElement.FontSize="30" TextElement.FontStyle="Italic" Orientation="Horizontal" HorizontalAlignment="Center" > <!-- 为什么是TextElement.FontStyl...
数字证书
thinker
10-19 856
数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在互联网上用它来识别对方的身份。 证书的格式遵循ITUTX.509国际标准 一个标准的X.509数字证书包含以下一些内容: 证书的版本信息; 证书的序列号,每个证书都有一个唯一的证书序列号; 证书所使用的签名算法证书的发行机构名称,命名规则一般采用X.500格式; 证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049; 证书所有人的名称
Attribute Reporter-crx插件
04-02
开发工具扩展,可报告元素属性并将其值复制为文本或xpath表达式 一个开发工具扩展,允许按名称或自定义名称检查HTML元素属性,并显示包含其值或缺失值的列表。 可以将值复制到剪贴板或xpath表达式中,以使开发人员...
DukeMTMC-attribute-master
10-19
DukeMTMC-attribute-master 是一个专用于行人检测和识别的研究数据集的属性标签部分,其核心在于提供了一种全面理解与分析监控视频中行人特征的方法。在IT行业中,尤其是在计算机视觉领域,这个数据集扮演着至关重要...
详解JS中的attribute属性
10-19
Attribute属性的意思,文章仅对部分兼容IE和FF的Attribute相关的介绍。具体内容详情大家参考下本
颜色分类leetcode-Person-Attribute-Recognition-MarketDuke:在PyTorch中为行人属性识别任务
07-06
人-属性-识别-MarketDuke 在 PyTorch 中为行人属性识别任务实现的简单基线,评估 Market-1501-attribute 和 DukeMTMC-reID-attribute 数据集。 数据集 您可以从 . 您还需要下载 Market-1501 和 DukeMTMC-reID 数据集...
传感器网络轻量级无证书签名算法及密钥协商机制 (2014年)
05-30
针对传感器网络资源受限的特性,提出了一种轻量级的无证书签名机制,与同类型方案相比,本方案在签名过程中通过避免双线性对的使用,同时采用在线/离线机制使得方案在计算效率上大大提高。在签名方案的基础上,提出了一种为传感网中任意两节点之间的密钥建立的密钥协商机制。最后,该签名方案在随机预言机模型下被证明能够抵抗密钥代替攻击与恶意私钥生成中心攻击,其安全性能够规约于离散对数问题假定。
一种轻量级基于证书的认证密钥协商方案
05-06
认证密钥协议对于在公共网络上安全通信至关重要, 它使通信方能够在恶意攻击者当前安全地设置共享会话密钥. 基于证书的密码学(CBC)很好地解决了传统公钥密码体制中的证书撤销问题、基于身份的密码体制中的密钥托管问题和无证书密码体制中安全信道建立困难问题. 现有的基于证书认证密钥协商方案大多都采用了昂贵的双线性配对, 不适合计算资源有限的移动设备. 本文设计了一种轻量级的基于证书的AKA协议, 该协议用假名技术实现用户身份匿名. 该协议提供了前向保密, 抵抗中间人攻击, 重放攻击等安全性分析. 与以往基于证书的AKA协议相比, 该协议在计算效率上具有明显的优势.
Alt Attribute Viewer-crx插件
04-02
应用程序在浏览网站时显示alt属性。 显示附加到网站的图像(img标签)的备用文本(alt属性)。 如果alt属性不存在,则会显示[无]。 如果alt属性为空,则会显示为[空]。 请在网站开发中使用它进行确认。
详解公钥、私钥、数字证书的概念
eclipse_spring的专栏
10-09 504
加密和认证   首先我们需要区分加密和认证这两个基本概念。   加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。  公钥和私钥      公钥和私钥就是俗称的不对称加密方...
X.509定义的证书
血色残阳的专栏
04-16 1198
X.509定义的证书1.X.509定义了两种证书:公钥证书属性证书   2.PKCS#7和PKCS#12使用的都是公钥证书    PKCS#7的SignedData的一种退化形式可以分发公钥证书和CRL    一个SignedData可以包含多张公钥证书    PKCS#12可以包含公钥证书及其私钥,也可包含整个证书
我的世界服务器物品属性,[RPG][PCD]SX-Attribute——不止 34+种属性!支持mm掉落 品质随机属性系统![1.9-1.13]...
weixin_31574149的博客
08-03 4769
#配置文件版本MESSAGE_VERSION: 1.3.8#与玩家有关的消息#都可以在修改发送方式#例如 [TITLE] [ACTIONBAR] 消息#不写前缀则是普通消息框消息PLAYER:NO_REGISTER_SLOTS: '[SX-Attribute] &c服务器没有开启额外的槽位识别'NO_LEVEL_USE: '[SX-Attribute] &c你没有达到使用 &amp...
公钥、私钥和证书
热门推荐
qq_25933249的博客
08-25 1万+
理解公钥和私钥首先要区分加密和认证这两个概念! 加密和认证 加密是将数据资料加密,使别人即使获取加密数据,也无法获取正确的资料内容,重点在于数据的安全性。 认证是是确定数据的真实发送方,使别人无法伪造或冒充,重点在于用户的真实性。 公钥和私钥 公钥和私钥通常称非对称加密(又称 不对称加密) 使用公钥和私钥的目的是为了安全的数据传输,必须实现如下目的: 发送方将数据加密,在数据传输过程中不能被别人...
数字证书、公钥和私钥这三者之间的关系
hongbinchen的专栏
08-11 5364
转载: 数字证书、公钥和私钥这三者之间的关系是什么  (来源:google 作者:不详)        根据非对称密码学的原理,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。数字
证书格式
tsimgsong
12-19 7637
REF:http://zxjgoodboy.blog.sohu.com/71003540.html cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem)p7b一般是证书链,里面包括1到多个证书pfx是指以pkcs#12格式存储的证书和相应私钥。在Security编程中,有几种典型的密码交换信息文件格式:DER-encoded certifica
属性驱动设计Attribute-Driven Design
最新发布
06-10
属性驱动设计(Attribute-Driven Design)是一种软件架构设计方法,它强调将系统中的各种属性(如性能、安全、可扩展性等)作为设计的重要考虑因素。在这种设计方法中,属性是设计的中心,所有的决策都应该以属性为基础进行。属性驱动设计方法的目标是为了满足系统的各种属性需求,提高系统的质量和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值