最近工作中需要使用数字证书,以前对证书有些许了解,但不深入。所以真正使用的时候,发现有些欠缺,尤其认识了熟知这方面内容的同学后,更觉得知识匮乏。
其实证书相关内容很宽泛,为了更好的指导自己的工作,有必要系统了解一下。
简介
上网找了很多资料,成体系介绍证书的书籍比较少。后来发现PKI/CA与数字证书技术大全还不错,书2015-6出版,在IT行业算是老书了,不过对于证书这种变动比较小的知识来说也能用,这本书共500多页,从阅读量来说中等偏上。
传说这本书是中国第一部全面介绍数字证书技术的书籍,里面涵盖技术、标准、运营、法规等内容。为方便读者快速理解PKI、快速把握数字证书技术,并能快速运用到具体的工作当中,主要从七个方面来全面介绍数字证书技术,主要内容包括:如何理解PKI、PKI技术基础、PKI之数字证书与私钥(网络身份证)、PKI之CA与KMC(管理网络身份证)、PKI之应用(使用网络身份证)、PKI之运营(CA中心)、PKI之法规与标准。
读后感
读完之后发现挺不错的,作为入门书籍还是不错的。
好的方面:内容比较全面,相对通俗易懂
不好的方面:部分内容有些重复,知识点讲的比较浅,不够深入
对于感兴趣的部分,需要自己再去调研。所以我根据书里的内容,整理了三篇博客,让我对密码算法、证书有了更深入的了解。
书中还有很多法规、运营方面的知识,如果想开公司的话可以研究一下,如果只是想了解技术,不看也没什么问题。
证书真的算是一个伟大的发明,加上非对称密码算法的加持,解决了身份认证、保密性、完整性、抗抵赖性的问题。当然,这一切都能归功于数学。
资料
-
PKI双证书机制及其产生过程
-
更新证书时公钥是否会发生变化?
-
什么是交叉认证过程