数字证书与公钥基础建设

最新推荐文章于 2022-11-07 21:55:23 发布
最新推荐文章于 2022-11-07 21:55:23 发布
阅读量1.2k 收藏 5
点赞数 2
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38388195/article/details/114369861
版权

1、数字证书的典型内容是什么?
PKL公开密匙基础设施。
数字证书是一个计算机文件,将数字证书建立用户身份与其所持公钥的关联。
概念:一个用户的身份与其所持有的公钥结合,由一个可信任的权威机构CA来证实用户的身份,然后有该机构对该用户身份及对应公钥相结合的证书进行数字签名以证明器证书的有效性。
一般包括:1>证书的版本信息。
2>证书的序列号,每个证书都有一个唯一的证书序列号。
3>证书所使用的签名算法。
4>证书的发行机构名称
5>证书有效期
6>证书持有者名称
7>证书所有人的公开密钥
8>证书发行者对证书的签名。
2、CA与RA的作用是什么?
CA(数字证书认证中心)作为具有权威性,公正性的第三方可信任机构是KPI体系的核心构件。CA负责发放和管理数字证书。
RA(注册中心)是数字证书注册审批机构,是认证中心的延申与CA在逻辑上是一个整体,执行不同的功能,按照特定政策与管理规范对用户的资格审查,并执行是否同意给申请者发放证书。
3、简述交叉证书的作用?
使不同KPI域的CA和用户互动
4、简述撤销证书的作用?
数字证书的持有者报告该帧数中指定公钥对应的私钥被破解 (被盗)
CA发现签发数字证书时出错
证书持有者离职且证书位其在职期间颁发。
5、列出创建数字证书的四个关键步骤?
1.密钥生成 2.注册 3.验证 4.证书生成
6、CA分层后的思想是什么?
CA层次可以使根CA不必管理所有的数字证书,可以将该委托给二级机构,每个二级CA又可在其区域能指定三级CA,每个三级CA又可指定四级CA,依次执行。
7、描述保护数字证书的机制?

8、为什么需要子签名证书?
自签名证书是一种由签名实体发布给自身的证书,即发布者和证书主体相同。用于证明自身的身份,主要目的是用来加密和保证数据的完整性和不可依赖性。
9、CRL、OCSP、SCVP 的主要却别是什么?
CRL(证书撤销列表)是脱机证书撤销状态检查的主要方法、
CRL不是实时刷新
OCSP和SCVP是联机检查证书状态协议
OCSP只发布序号
SCVP可以发整个证书。

驿博一波
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
粤港跨境数字证书认证技术研究
11-12
ca 数字证书 粤港跨境研究资料 针对粤港两地政策法规未完全规范,以及两地数字证书认证机构(CA)在认证业务声明和证书策略两方面存在差异 的问题,分析目前跨域公钥基础设施信任架构,提出一种针对当前两地政策法规未...
CA / RA
gotohbu的专栏
06-05 1281
开放网络上的电子商务要求为信息安全提供有效的、可靠的保护机制。这些机制必须提供机密性、身份验证特性(使交易的每一方都可以确认其它各方的身份)、不可否认性(交易的各方不可否认它们的参与)。这就需要依靠一个可靠的第三方机构验证,而认证中心(CA:Certification Authority)专门提供这种服务。   证书机制是目前被广泛采用的一种安全机制,使用证书机制的前提是建立CA(Cert
认证服务系统和CA RA LRA
u011893782的博客
06-05 1万+
CA(certificattion authority)中文意思是数字证书认证中心,是发放数字证书的机构。在日常工作中,CA和UKey数字证书的概念容易混淆,经常会听到对方说“我们的系统要应用你们的CA”,准确的说法是要采用数字证书的方式实现身份认证。 什么是身份认证authority?简单说“证明你是你”或者“证明你是谁”的过程。 最常用的身份认证是口令方式,证明你是注册在网站里的小明。前提条件是,你必须先注册,用户名是小明并设置口令。登录过程中,你输入用户名和口令,即完成了一次身份认证,系统确认你是
CA系统应用实验
weixin_42327834的博客
12-04 1227
【实验目的】 (1)通过实验深入理解PKI系统的工作原理,了解数字证书和CA系统的主要功能和工作; (2)通过运用SSH和SSL进行数据加密实验,使读者理解和掌握SSH和SSL的加密原理同时掌握对应用层协议进行安全传输的技术。 【实验仪器】 (1)需要安装Windows 2000 Server操作系统的一台计算机以及与其联网的一台Windows 2000计...
PKI应用体系架构
weixin_34273479的博客
03-04 491
         由于电子商务、电子政务、网上银行、网上证券等金融业网上交易业务的飞速发展,网络安全,特别是互联网通信的安全性令人瞩目。为此,越来越多的安全协议如ssl、set、s/mime 等得到了广泛的应用。但是,最新发展起来的网络安全技术和安全服务规范却是公钥基础设施pki(public key infrastructure)。  一个标准的pki域必须具备以下主要内容。 1. 认证机构ca...
密码学
liudashuang2017的博客
04-04 363
主要内容: 哈希算法,数字摘要,加密算法,数字签名,数字证书,PKI体系,MERKLE树,布隆过滤器,同态加密 一、哈希: 优秀的哈希满足: 正向快速:给定铭文和哈希算法,有限时间有限资源快速计算出哈希值 逆向困难:给定若干哈希值,有限时间内几乎不可能逆向推到出明文 输入敏感:原始数据改变少量,哈希改变大量 冲突避免:不同明文哈希相同概率极低.(强抗碰撞,弱抗碰撞) 二、数字摘要:...
公钥密码基础设施在电信运营商的应用
01-19
提出了一种采用严格层次结构建设统一电信公钥基础设施的方案,即建立一个全国电信运营商根CA作为信任锚,而各大电信运营商成为独立的子CA,形成“全国电信运营商根CA-电信运营商子CA”的证书信任链,提供PKI安全...
税务系统数字证书应用接口规范.doc
06-09
其中,数字证书是一种电子凭证,包含持有者的身份信息以及公钥,由权威机构(如CA,即证书颁发机构)进行签名,用于验证用户身份。X.509是一种国际认可的数字证书标准,定义了证书的结构和内容。 用户密钥对包括...
标准内部OA系统数字证书应用平台方案
11-09
### 标准内部OA系统数字证书应用平台方案 #### 一、项目背景 随着信息技术的快速发展,特别是计算机技术、通信技术和互联网技术的进步,社会经济信息化的步伐显著加快。电子政务和电子商务的发展不仅加速了社会...
电子政务数字证书RA系统建设方案详细.doc
09-22
电子政务数字证书RA系统是构建在公钥基础设施(PKI)技术之上的关键组成部分,用于确保政府在线服务的安全和可信性。RA系统(Registration Authority)是PKI中的认证注册机构,负责用户身份的验证和证书的申请过程。...
网络安全-技术与实践 书本习题练习
热门推荐
Syou的博客
04-05 4万+
网络安全基础 第一章 引言 填空题 1.信息安全的三个基本目标是(),此外,还有一个不可忽视的目标是() ​ 保密性、完整性、可用性;合法使用。 2.网络中存在的四种基本安全威胁有() ​ 信息泄露、完整性破坏、拒绝服务、非法使用。 3.访问控制策略可以划分为()和() ​ 强制性访问控制策略(MAC)和自主性访问控制策略(DAC)。 4.安全性攻击可以划分为()和() ​ 被动攻击和主动攻击。 5.X800定义的五类安全服务是 ​ 认证、访问控制、数据保密性、数据完整性、不可否认性。 6.X800定义的8
CRL问题与OCSP
大力海棠的博客
02-17 5108
从证书的扩展项CRL分发点可以看到,CRL证书吊销列表,是服务器身份验证的一部分,验证证书除了校验签名值外,还要校验证书的吊销状态,如果一张证书已过期,或者被吊销,那么身份校验失败。要注意的是,证书过期并不代表其被吊销,证书过期了便无效,如果证书没有过期,但因为某种原因被吊销了,也一样无效。我们知道,浏览器校验证书吊销状态时,会通过CRL分发点找到CRLs文件的URL,然后去下载CRLs文件,从中...
证书+证书链的简单理解
zion--6135的博客
10-28 1717
参考:一起学加密(23)——证书是什么_哔哩哔哩_bilibili
网络安全】https与证书原理 | SSL Pinning及其绕过
Juruo@Security
08-05 7901
SSL Pinning | https协议与证书原理
网络安全笔记6——数字证书公钥基础设施
polarday的博客
08-09 2423
公钥基础设施PKI、数字证书、授权管理设施PMI
一文详解 HTTPS 与 TLS证书链校验
最新发布
赶路人儿
11-07 4643
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是一种通过计算机网络进行安全通信的传输协议。HTTPS利用SSL/TLS来加密数据包,经由HTTP进行通信。其设计的主要目的是,提供对网站服务器的身份认证、保护交换数据的隐私与完整性。SSL/TLS握手协商:用非对称加密的手段传递密钥,然后用密钥进行对称加密传递数据。
证书链(The Certificate Chains)
Luke
02-04 1198
  名词解释 写道 DN (Distinguished Name) 标识名, 包含一些指定实体身份的字段 ,如通用名,组织等等CSR(Certificate Signing Request)数字证书签名请求 其中包含了你的公钥和DN三级证书 是指用户的SSL证书是在"受信任的根证书颁发机构"下的"中级证书颁发机构"下颁发的证书,请注意,这里的级别是指证书路径的级数(Level),要与证书的身份...
使用 OpenSSL API 建立安全连接 - 双向认证
12-05 705
 一、概念: 1.什么是 SSL?   SSL 是一个缩写,全称是 Secure Sockets Layer。   它是支持在 Internet 上进行安全通信的标准,并且将数据密码术集成到了协议之中。   数据在离开您的计算机之前就已经被加密,然后只有到达它预定的目标后才被解密。   证书和密码学算法支持了这一切的运转,使用 OpenSSL,您将有机会切身体会它们。  
Dissect Certificate
采只霜月鸟
02-07 4545
CA证书的签发和加解密过程
公钥基础设施PKI:数字证书与安全基石
"本文主要介绍了数字证书建设PKI(公钥基础设施)中的重要角色以及PKI的基本概念。数字证书是一种由权威的第三方证书认证机构(CA)签署的电子文件,用于绑定用户身份信息和公钥,确保信息的不可篡改性。同时,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值