码迷,mamicode.com
首页 > 其他好文 > 详细

CA与数字证书的自结

时间:2017-05-15 19:47:21      阅读:150      评论:0      收藏:0      [点我收藏+]

标签:使用   单位   ref   下载   blank   认证中心   中心   view   空间   

1.CA

CA(Certificate Authority)是数字证认证中心简称,是指发放数字证书、管理数字证书、废除数字证书的权威机构。

 

2.数字证书

 如果向CA申请数字证书的单位为A。则他申请的数字证书中含有的内容为:

              a)A的公钥数据

              b)对应私钥拥有者(也就是A)的身份信息

              c)CA机构对数字证书进行了数字签名

              d)包括了CA的名称。以便于依赖方找到CA的公钥、验证证书上的数字签名

Remarks:在第c)条中,当某个用户得到某个单位的数字证书时,要该数字证书进行认证,就是看看是不是对应的CA机构发过来的,那么就须要得到CA的公钥。

取得公钥有两种方式,一是通过另外一个CA机构得到CA机构的公钥。二是通过权威媒体或者红头文件得到CA机构的公钥。有了CA机构的公钥,就能够验证得到的数字证书是否为CA机构发过来的。

 

3.关于CA与数字证书的一点闲话:

             a)CA完毕签发数字证书后,会将证书公布在CA的证书库(文件夹server)中。不论什么人都能够查询和下载。因此数字证书是对外公开的。

             b)CA为某单位发放数字证书,说白了。就是帮助该单位发布它的公钥。从而让外界准确的得到该单位的公钥。

             c)能够这样说,数字证书就是经过CA认证过的公钥,而私钥普通情况都是由证书持有者在自己本地生成的。由证书持有者自己负责保管。

详细使用时。签名操作是发送方用私钥进行签名。接受方用发送方证书来验证签名。加密操作则是用接受方的证书进行加密。接受方用自己的私钥进行解密。(此话待验证)

 

4.USB Key(有待研究)

 USB Key。中文就是U盾。优key等等。USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,能够存储用户的私钥以及其数字证书。

CA与数字证书的自结

标签:使用   单位   ref   下载   blank   认证中心   中心   view   空间   

原文地址:http://www.cnblogs.com/yangykaifa/p/6857845.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!