![](https://img-blog.csdnimg.cn/20201014180756930.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
PKI
文章平均质量分 69
江南野栀子
人在红尘里,心在山水间。
展开
-
PKI-3-CA证书、自颁发(self-issued)证书、自签(self-signed)证书概念
在PKI-1,PKI-2上解释了数字签名、数字证书的概念,其中数字证书就是以CA证书为例,此外还有一些证书概念,如自颁发(self-issued)证书、自签(self-signed)证书。CA:Certificate Authority 电子商务认证授权机构,也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任CA证书:通常指的是颁发者和主体是不同的证书;自颁发证书:是指证书的颁发者和主体是同一个CA的证书。.原创 2021-11-16 09:28:19 · 2536 阅读 · 0 评论 -
PKI-2-数字签名和数字证书的概念
在PKI-1中提到了加解密,还有非对称算法中公钥和密钥的概念,那么什么是数字签名、数字证书呢我们先讨论一个场景,有一对情侣分别在遥远的西伯利亚和北京;男生A拿着自己的私钥对情书进行加密,然后通过公共网络发给在繁华都市中的女生B,B收到加密后的情书很高兴,用A的密钥解开,一切看起来很完美,非对称加密算法很强大,不能随随便便被攻破,看起来可以完美的保护他们两个隐私。这样的步骤是:A采用自己的私钥加密明文信息 A把加密后的信息通过公共网络传递到B B用A的公钥解开步骤2中的明文,开始阅读。请注意原创 2020-06-26 12:46:49 · 454 阅读 · 0 评论 -
PKI-1-加解密的概念
Public Key Infrastructure(PKI),中文叫做公开密钥基础设施,也就是利用公开密钥机制建立起来的基础设施。PKI是一个包括软硬件、人员、策略和规程的集合,用来实现基于PKI的密钥和证书的产生、管理、存储、分发和撤销等功能。要想理解PKI,我们先从最简单的概念开始理解,什么是加密、解密?1. 加密对原来为明文的文件或者数据按照某种算法进行处理,使之成为不可读的一段代码,通常称为“密文”。通过加密,来达到保护数据不被非法窃取、阅读、修改的目的。2. 解密加密的逆向原创 2020-06-26 11:07:35 · 266 阅读 · 0 评论