PKI双证书机制及其产生过程

最新推荐文章于 2024-03-13 09:50:31 发布
最新推荐文章于 2024-03-13 09:50:31 发布
阅读量2.9k 收藏 6
点赞数
分类专栏: 10、计算机基础
原文链接:https://blog.csdn.net/xie_heng/article/details/27682919
版权

1、单证书:

用户使用唯一的证书及对应的私钥进行签名和加密操作。

签名时,A用户使用自己的私钥加密信息的摘要(签名),B用户使用A的公钥进行解密,对比该摘要是否正确,若正确,则B就确定了A的身份,即验签成功。

加密时,A用户用B的公钥将信息加密传递给B,B使用自己的私钥解密,进而获得信息。

2、双证书:

包括签名证书和加密证书。

签名证书在签名时使用,仅仅用来验证身份使用,其公钥和私钥均由A自己产生,并且由自己保管,CA不负责其保管任务。

加密证书在传递加密数据时使用,其私钥和公钥由CA产生,并由CA保管(存根)。

3、为何要使用双证书?

逻辑上:

如果签名私钥遗失,大不了用户再产生一对,并无多大影响,因此签名密钥没必要交给CA;

如果加密密钥遗失,别人发过来的信息我就没办法解密了,必须从CA那里获取存根。

单证书的话,如果私钥丢了,你如何恢复之前得到的信息呢?

因此从道理上来说两个密钥具有不同的属性,逻辑上应该分开处理。

安全性上:

单证书增加了用户签名被伪造的风险

国家意志:

国家要保证必要的时候有能力对某些通讯进行监控,如果采用单证书,除了自己谁也无法解密(理论上啦),不利于国家安全。因此很多国家法律规定使用双证书。

4、双证书签发流程:

虽然是双密钥和双证书,从流程上来看,一遍流程即可搞定。

1,用户产生签名密钥对,发送证书请求给RA/CA(请求中包含1个公钥)

2,RA/CA向KMC请求加密密钥对

3,签发两张证书,连同加密密钥一起发送给用户(采用签名证书加密)

4,用户使用自己的签名私钥解密,获得两张证书+加密密钥。

shining曙光
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
项目组使用的PKI技术采用密钥、证书机制,请简述密钥证书的生成过程。...
weixin_35755562的博客
01-12 899
密钥证书的生成过程包括以下步骤: 首先,用户需要生成一对公钥和私钥。这对密钥是非常重要的,私钥用于签名和加密,而公钥用于验证签名和解密。 用户将公钥发送给证书颁发机构 (CA),请求颁发证书。 CA收到公钥后,会验证该公钥的真实性和有效性。如果通过了验证,CA会签发一个数字证书,其中包括了用户的公钥和一些其他的信息,如用户名和证书有效期。 数字证书签发完成后,CA会用自己的私钥对该证书进...
公开密钥基础设施PKI
左直拳的马桶_日用桶
10-23 3320
公开密钥基础设施(PKI,Public Key Infrastructure),是以不对称密钥加密技术为基础,以数据机密性、完整性、身份认证和行为不可抵赖性为安全目的,来实施和提供安全服务的、具有普适性的安全基础设施。具体内容包括:数字证书不对称密钥密码技术认证中心证书和密钥的管理安全代理软件不可否认性服务时间戳服务相关信息标准操作规范等等也就是说,PKI是一个完整的服务体系。PKI用于保证网络数据的安全传输。
PKI学习笔记
qq_44386020的博客
05-20 157
Public Key Infrastructure,公钥基础设施是基于公钥密码技术实施的具有普适性的基础设施。保证。美国RSA公司制定的公钥密码学标准(PKCS)对PKI体系的加密和解密、签名、密钥交换、分发格式及行为等内容进行了规范。我国制定的GM/T 0034-2014《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》 等系列标准对我国公众服务的数字证书认证系统的设计、建设、检测、运行及管理进行了规范。1.证书认证机构CA。
PKI基础 二.PKI基础--5.数字证书及应用(转,一个加密解密的全过程)
weixin_34119545的博客
06-03 132
5.数字证书   数字证书是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身 份证明,在电子交易的各个环节,交易的各方都需验证对方证书的有效性,从而解决相互间的信任问题。 证书是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。   从证书的用途来看,数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名, 以保证信...
VS2010开发的WCFX509证书向认证源代码
06-07
总结来说,这个源代码项目提供了WCF服务使用X509证书进行向认证的示例,对于理解WCF安全机制证书验证有很好的实践价值。开发者可以通过研究这个源码学习如何在VS2010中配置和实现安全的WCF服务。
行业分类-设备装置-基于隐式公钥证书方认证密钥协商方法及系统.zip
09-12
总的来说,"基于隐式公钥证书方认证密钥协商方法及系统"是一个深度集成的网络安全方案,它结合了公钥基础设施(PKI)、隐式证书向认证和密钥协商等关键技术,为设备装置行业的安全通信提供了强大的保障。...
行业分类-设备装置-用于将证书与消息地址关联的系统和方法.zip
09-12
这可能涉及到挑战-响应机制因素认证等。 4. **加密通信**:如SSL/TLS协议,用于在互联网上创建安全的通信通道,确保数据在传输过程中不被窃取或篡改。 5. **消息认证码(MAC)和数字签名**:用于验证消息的...
Rethinking Public Key Infrastructures and Digital Certificates
06-04
《重新思考公钥基础设施与数字证书》一文深入探讨了公钥基础设施(PKI)及其核心组成部分——数字证书的关键概念和技术。在信息化社会,PKI 和数字证书在网络安全中的作用日益凸显,它们为数据传输、身份验证和授权...
行业-电子政务-用于识别特许用户的电子控制系统、方法及其程序.zip
11-23
3. 数字证书:通过公钥基础设施(PKI),用户可以拥有一个数字证书,用于验证其身份。证书由可信赖的第三方机构签发,且与用户的私钥相关联。 4. 行为分析:系统可以学习并分析用户的行为模式,如登录时间、操作...
关于PkI里签名证书和加密证书(俗称证书
happyqwz的专栏
07-17 4543
众所周知,数字证书包含签名证书和加密证书,签名证书用于签名和验证,加密证书用于加密和解密,我因为不明白为什么要使用证书,所以找寻相关资料查询了一下,下面这篇文章是关于证书的目的 “PKI中使用证书、即密钥,密钥是指签名密钥对与加密密钥对,从本质上说,两个密钥对都是非对称密钥对,因此,都可以用来作非对称加解密,然而为什么需要密钥呢?这必须从两个密钥的用法说起。 签名密钥对用于数据的完整性检测,保证防伪造与防抵赖,签名私钥的遗失,并不会影响对以前签名数据的验证,因此,签名私钥无须备份,因此,签名密钥
国密技术规范中的“证书”,你知道多少?
好习惯成就伟大
10-22 7979
​​相信了解国密应用的朋友都听说过证书。那么这个证书到底是怎么回事呢?但我们今天说的证书是指国家商用密码体系中的证书(加密证书+签名证书),而不是站点部署自适应的证书(SM2算法证书+RSA算法证书),先跟童鞋们讲清楚,以免混淆。好的,今天我们就详细来聊一聊。 什么是证书? 首先我们来明确一下证书到底指的是什么,先来看国家密码管理局颁布的《GMT0024-2014 SSL VPN 技术规范》(以下称“技术规范”)中有关于证书的描述。在5.2.2章节里就说明了服务端证书的性质和作
HCIA-SEC笔记14------PKI证书体系
weixin_44747184的博客
11-14 869
HCIA-SEC课程之PKI证书体系
PKI架构的简介,如何使用OPENSSL完成加密与解密,如何自建CA完成证书的签署
weixin_33739646的博客
11-13 190
PKI(Public Key Infrastructure ) 即"公钥基础设施",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。 认证中心CA 作为PKI 的核心部分,CA 实现了PKI 中一些很重要的功能,概括地说,认证中心(CA)的功能有:证书发放、证...
PKI证书生成流程
weixin_34144848的博客
10-14 808
1.单证书的签发 1)用户填写信息注册(或者由RA的业务操作员注册用户)。 2)用户信息传递到RA。 3)RA审核通过 4)用户请求发证 5)RA审核通过 6)用户签发证书请求。 7)RA把用户信息传递到CA。 8)CA到KMC中取密钥对,(密钥对由加密机生成,生成的密钥对)。 9)CA把用户信息和从KMC中取到的公钥制作成证书。 ...
PKI证书证书
最新发布
wzw_wwl的博客
03-13 483
PKI证书证书内容详细解读
PKI基础知识(数字信封与数字签名过程,对称密钥与非对称密钥)
m0_38052188的博客
08-23 4613
1.数字信封 关于对称密码术和非对称密码:前者具有加密速度快、运行时占用资源少等特点,后者可以用于密钥交换。一般来说,并不直接使用非对称加密算法加密明文,而仅用它保护实际加密明文的对称密钥,来减少运算量,即所谓的数字信封(Digital Envelope)技术。举例说明,若A向B发送保密信息,下图是PKI中数字信封技术图解: 数字信封过程 1.A生成一随机的对称密钥,即会话密钥。 2.A用会话密...
22.1 信息系统安全-PKI公钥基础设施.PMI权限基础设施
u010025781的博客
05-30 3869
公钥基础设施PKI (Public Key Infrastructure,公开密钥基础设施)是以不对称密钥加密技术为基础,以数据机密性、完整性、身份认证和行为不可抵赖性为安全目的,来实施和提供安全服务的具有普适性的安全基础设施。其内容包括数字证书、不对称密钥密码技术、认证中心、证书和密钥的管理、安全代理软件、不可否认性服务、时间邮戳服务、相关信息标准、操作规范等。
计算机安全:PKI证书体系详解
计算机安全PKI(Public Key Infrastructure,公开密钥基础设施...计算机安全PKI是一个全面且重要的安全基础设施,通过公钥技术和证书机制,实现了高效、可靠的身份验证和数据保护,对于现代信息系统的安全性至关重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值