使用数字签名技术来进行数据验证,数字签名技术不但可以进行数据验证,还可以证实发送方的身份。但是如果攻击者篡改接收方的公钥,那发送方发的信息将被攻击者用私钥解密而进行窥探,所以还需保证接收方公钥的真实性。此时需要保证一个特定的公钥属于一个特定的拥有者。
数字证书简称证书,他是一个经证书授权中心(即在PKI中的证书认证机构CA)数字签名文件,包含拥有者的公钥及相关身份信息。
证书有四种类型:
自签名证书:没法在三方机构进行证书授权的,自己在本地给自己办法一个证书
CA证书:发给CA的证书
本地证书:CA机构颁发给某一个通信实体的证书
设备本地证书:根据CA证书去给自己颁发的证书
PKI:公钥基础设施(public key infrastructure),是一种遵循既定标准的证书管理平台,他利用公钥技术能够为所有的网络应用提供安全服务。
一个PKI体系由终端实体、证书认证机构(CA)、证书注册机构(RA)和证书、CRL存储库四个部分组成。
PKI的什么周期:
PKI实体向CA申请证书有两种方式:
在线申请
离线申请:PKCS#10的方式,将自己的申请文件以一定格式打印出来,然后可以通过邮件的方式发给CA机构,CA进行审核,也以邮件的方式进行回复等。
PKI工作机制:两个PKI实体的通信