数字证书
它作为数字签名的一个应用,它将某个实体与某个公钥绑定在一起。通俗来说,它就像是一个官方机构对某个用户的身份进行认证,通过一个具体的证书来让其他用户相信该用户的身份是合法的,当其他用户需要验证该身份的合法性时,只要用该官方机构的公钥进行验证即可。比如,本科毕业证书上有校长的签名和学校的公章,它们的存在就认证了该学生的毕业证书是合法认可的。当学生就业的时候,面试官对其毕业证书进行验证,核实这是否是学校的公章和校长的签名。下图是GlobalSign Organization Validation CA颁发给baidu.com的数字证书的一个具体实例,包括版本号、序列号、签名算法、有效期等内容,具体如下图所示:
X.509证书
最熟悉的数字证书应该就是X.509标准,它被应用在TLS/SSL等许多Internet协议里。该标准里含有公钥、身份信息、签名信息以及证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法(如上图)。下图是X.509证书链的例子,分别有前向证书和后向证书,如 X < < W > > W < < V > > V < < Y > > Y < < Z > > Z < < B > > X<<W>>W<<V>>V<<Y>>Y<<Z>>Z<<B>> X<<W>>W<