CA的要求

最新推荐文章于 2023-12-31 11:33:05 发布
最新推荐文章于 2023-12-31 11:33:05 发布
阅读量589 收藏 1
点赞数
分类专栏: openssl 文章标签: 服务器 加密 算法 扩展 解密 电信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wujinzi_ujn/article/details/7320906
版权
确保cA用
于签名证书的非对称密钥的质量和安
全性。为了防止被破译,cA用于签名
的私钥长度必须足够长,并且私钥必

须由硬件卡产生.私钥不出卡。


KMc的主要工作:通过与cA模
块进行通信,进行密钥备份及恢复。
用户由于某些原因将解密数据的密钥
丢失.从而使已被加密的密文无法解
开。为避免这种情况的发生,PKl提供
了密钥备份与密钥恢复机制,当用户
证书生成时.加密密钥即被cA备份
存储:当需要恢复时.用户只需向cA
提出申请.cA就会为用户自动进行
恢复。


1.证书格式
我们采用的是x 509证书的标准
格式。x 509是由国际电信联盟(ITu—
T)制定的数字证书标准,在x.500确
保用户名称唯一性的基础上,x 509
为x 5∞用户名称提供了通信实体的
鉴别机制,并规定了实体鉴别过程中
广泛适用的证书语法和数据接口。x
509的最初版本公布于1 988年.其证
书由用户公共密钥和用户标识符组
成。此外还包括版本号、证书序列号、
cA标识符、签名算法标识、签发者名
称、证书有效期等信息。这一标准的
最新版本是×509 w.它定义了包含
扩展信息的数字证书,该版数字证书
提供了一个扩展信息字段,用来提供
更多的灵活性及特殊应用环境下所需
的信息传送。


2.证书的存取方式
通过LDAP目录服务器,对证书
进行存放及证书撤消列表的存放。
L D A P服务器采用的是开源软件
oPENLDAP.其性能稳定、可靠。


准备用RSA(非对称)和3DES(对称),这两个主流的密码算法。











wujinzi_ujn
关注
专栏目录
Android Keystore加解密以及遇到的坑
极尽海
07-19 2288
国内使用Android Keystore加解密的应该很少吧,搜出来也基本都是Android打包时的Keystore,其实谷歌在很早之前就已经为Android提供了类似IOS的KeyChain功能,私钥存储在trustzone系统中,这个trustzone系统独立于Android系统,能做到私钥安全。 具体怎么安全,我们来了解一下加解密与签名的过程,本文不做复杂的深度解析,普通人也完全不需要了解这么透彻,想深入了解的可以google trustzon。 keystore加解密与签名的安全性其实很好理解,因为不
ca证书 csr_CA证书申请、认证原理
weixin_39834149的博客
12-20 1093
(一) 证书的申请密钥文件的格式用OpenSSL生成的就只有PEM和DER两种格式,PEM的是将密钥用base64编码表示出来的,直接打开你能看到一串的英文字母,DER格式是二进制的密钥文件,直接打开,你可以看到........你什么也看不懂!.X509是通用的证书文件格式定义.pkcs的一系列标准是指定的存放密钥的文件标准,你只要知道PEM DER X509 PKCS这几种格式是可以互相转化的....
数字证书CA详解
热门推荐
lk2684753的博客
08-30 8万+
文章目录1. 证书1.1 证书的应用场景1.2 证书标准规范X.5091.2.1 证书规范1.2.2 证书格式1.2.3 CA证书1.3 公钥基础设施(PKI)1.3.1 什么是公钥基础设施1.3.2 PKI的组成要素用户认证机构(CA)仓库1.3.3 各种各样的PKI2.Fabric - ca2.1 简介2.2 基本组件2.3 安装2.4 初始化&快速启动2.5 服务端配置文件解析2.6...
商用密码产品认证-数字证书认证系统
Lapedius的博客
01-03 6787
数字证书认证系统产品1、产品概述2、相关标准规范(1)基础设施类标准(2)应用支撑类标准(3)密码检测类标准3、标准和产品应用要点1)证书认证系统的检测类别有产品和项目之分,不同的类别对应的检测内容也不同2)采用双证书机制,并建设双中心3)应使用商用密码算法进行密码运算4)应遵循相关标准以满足密码服务接口的要求5)应对CA和KM的管理员进行分权管理6)应为证书认证系统进行物理区域划分,并进一步对KM物理区域进行划分7)应配置安全策略保障网络安全8)应采取多种安全措施对CA中所使用密钥的整个生命周期进行防护9
X.509 数字证书结构和实例
weixin_34367845的博客
08-28 1318
  一、 X.509数字证书的编码 X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。 ASN1采用一个个的数据块来描述整个数据结构,每个数据块都有四个部分组成: 1、数据块数据类型标识(一个字节) 数据类型包括简单类型和结构类型。 简单类型是不能再分解类型,如整型(INTERGER)、比特串(BI...
获取证书序列号 X509Certificate
07-12 2823
转载于:https://www.cnblogs.com/webster1/p/5663807.html
CA双向认证
weixin_40292830的博客
07-15 2869
一、双向认证 CA认证有单向认证和双向认证,在我们日常网页浏览中,我们接触到的大多数是单向认证,而在一些银行系统等对安全性要求比较高的系统,会采用双向认证。 单向认证只是客户端(浏览器)认证服务端(例如tomcat等), 双向认证指的是服务端和客户端之间相互都要认证(在浏览器体现为需要安装进证书)。 https的双向认证大概过程(摘自http://blog.chinaunix.net/uid...
CA证书
最新发布
笔落_惊风雨的博客
12-31 3002
如果有两种选择,其中一种将导致灾难,则必定有人会作出这种选择。即:做事不要有侥幸心理。
创建私有CA证书申请
心之所向,不负初衷
09-10 2171
一、OpenSSL:CA默认配置信息openssl 配置文件:/etc/pki/tls/openssl.cnf该配置文件中以 “[配置段]”,的形式配置相关信息======================openssl.cnf部分配置信息============================================== 和CA相关的配置文件,可修改 ##################
安全和加密CA证书
Jerry00713的博客
10-10 1万+
一、介绍 1、为什么要加密 ※ 不加密流量的易受攻击性 ● 密码/数据嗅探 ● 数据操作 ●验证操作 ●相当于邮寄明信片 ※ 不安全的传统协议--明文 ●telnet、FTP、POP3等等;不安全密码 ●http.smtp、NFS等等;不安全信息 ●Ldap、NIS,rsh等等;不案舍验证 2、安全机制 ※ NIST(美国国家标准与技术研究院)定义的安全属性: ...
TSCCIA 008-2020 区块链 CA 系统接口标准及安全要求.pdf
04-21
标准名称:区块链 CA 系统接口标准及安全要求 英文名称:Blockchain CA service interface specification and security requirements 发布部门:深圳市商用密码行业协会 发布日期:2020-04-10 实施日期:2020-04-11 ...
CA3-USBCB-01Driver.zip_ENB-CA3功放机_USB CA3 PROFACE_proface
09-23
在安装此驱动程序时,用户需要确保他们的系统满足硬件和软件兼容性要求,包括适当的USB端口、兼容的操作系统版本以及必要的权限。通常,安装过程涉及运行`setup.exe`或其他安装程序,然后按照提示操作,期间会调用`...
csma_ca1.zip_csma ca_csma 仿真_csma/ca的仿真_csma仿真_有争用期
09-15
1. **载波监听**:在发送数据前,CSMA/CA要求节点持续监听无线信道,确保当前没有其他节点在传输数据。 2. **冲突避免**:不同于CSMA/CD的冲突检测,CSMA/CA采用前导信号和ACK机制来预防冲突。发送节点在数据传输前...
Ca.rar_ca 界面
09-22
在“tushuguanlixitong”(图书管理系统)的需求说明书中,可能包含了对CA界面的具体功能要求。这可能包括: 1. **用户认证界面**:用户需要通过CA签发的数字证书进行身份验证,登录系统。界面应简洁明了,引导用户...
CA.zip_CA_CA认证_双向认证_认证
09-22
这与单向认证不同,单向认证仅需要服务器验证客户端的身份,而双向认证则要求双方都进行身份验证。 描述中的“java资料,设置CA双向认证,ssh的设置”进一步说明了压缩包内容可能包括Java环境下的CA双向认证配置...
X509_REQ_Class
wujinzi_ujn的专栏
06-10 2578
// X509_REQ_Class.h: interface for the X509_REQ_Class class. // ////////////////////////////////////////////////////////////////////// #if !defined(AFX_X509_REQ_CLASS_H__BBC4D6D4_0067_4804_ADAA
RSA_Class
wujinzi_ujn的专栏
06-10 1937
// RSA_Class.h: interface for the RSA_Class class. // ////////////////////////////////////////////////////////////////////// #include #include #include #include #include   #if !defined(A
EC_Class
wujinzi_ujn的专栏
06-10 1492
// EC_Class.h: interface for the EC_Class class. // ////////////////////////////////////////////////////////////////////// #if !defined(AFX_EC_CLASS_H__360A35F7_DB6B_4390_810E_FFEF59954245__INC
X509_Cert_Class
wujinzi_ujn的专栏
06-10 1296
// X509_Cert_Class.h: interface for the X509_Cert_Class class. // ////////////////////////////////////////////////////////////////////// #if !defined(AFX_X509_CERT_CLASS_H__CFDD9091_CC06_404A_9
ca210 ca310
07-18
随着电子产品的普及和发展,对显示器的色彩表现要求也越来越高。CA310能够测量显示器的色彩准确度、亮度均匀性、色温等参数,帮助用户调整和校准显示器的色彩输出。它采用了高级的光学技术和计算机科学算法,能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值