证书链是什么链么,能发币么?
我日常工作中,总要在手机里备一份CA的证书链文件,经常有人要我发一份我们的证书链文件。这时候我想说,“我们是权威的政务服务电子认证机构,我们的证书链是可以从网上下载到的。"
不要懵,证书链通常都是公开,不需要保密!此时你是不是感到疑惑,通常我们的证书不都是存在U盾中的么,怎么能轻易交给别人?
为了说明这些问题,我要讲一些概念。本着越基础,越不好讲的原则,我从公钥算法讲起,还有数字签名、PKI,还要介绍一下区块链、电子证照、密码机、签名验签服务器、和USBkey等概念。
公钥算法
公钥算法是一种加密算法。加密算法分为对称加密和非对称加密算法,非对称加密算法又称为公钥算法。
对称加密的关键在密钥。传递加密数数据,Alice选取密钥key,加密明文发送给Bob,Bob采用相同的key解密数据。
使用对称密钥时,通信双方必须拥有相同的密钥。通常,对称密钥采用线下方式进行分发,或者采用一种可靠方式进行分发。例如,Alice和Bob坐在一起,共同选择了一个密钥,这个密钥用来做数据加密。
这个简单的分配密钥的方式,不适合规模较大的群体。群体中,要求每2个的通信内容其他人都不能解密。以3个人为例,A、B、C三个人,需要分配AB/AC/BC3个密钥;当系统中有N个人时,需要分配 N*(N-1)/2个密钥,每个人都要保存与其他N-1个