密码学相关概念
明文:任何人都能理解的消息
密文:明文消息经过某种编码后,得到密文
加密:将明文消息变成密文消息
解密:将密文消息变成明文消息
加密算法:进行加密的算法
解密算法:进行解密的算法
密钥:只有发送方和接收方掌握的消息
对称密钥加密:加密和解密使用相同的密钥
非对称密钥加密:加密与解密使用不同密钥,分为公钥和私钥
证书概念
- 数字证书:指在互联网通讯中标志通讯各方身份信息的一个数字认证,在网上用它来识别对方身份的真实性。本质上是一种电子文档,作用是证明某某东西确认是某某东西。
- CA证书授权中心:负责发送和管理证书的权威机构。一般来说,CA必须是所有行业和所有公众都信任的、认可的,因此它必须具有足够的权威性。
- 证书用途分类
(1)签名证书:签名证书只能用于签名和验证签名,为了密钥的安全,密钥一般在客户端产生和保存
(2)加密证书:加密证书只能用于加密,其中密钥对由CA产生,通过保护算法和协议发送给用户保存,同时CA中心也保存该对密钥,以备份管理和回复 - 证书格式:有PEM和DER两种编码格式,通常.crt后缀标识公钥,用.key标识私钥。将公钥和私钥捆绑在一起保存,后缀通常为.pfx或.p12
- 证书内容:颁发者、使用者、有效期、公钥、签名,版本、序列号、算法
- 证书信任链
-CA:数字证书认证中心的简称
—根CA&#