文章目錄

• 一、公鑰使用者
• 二、公鑰分配
• 三、CA 證書格式
• 四、CA 證書吊銷

一、公鑰使用者

---

公鑰密碼體質(zhì)中 , 用戶的公鑰也不能隨意的公布 , 公鑰無法防止偽造 , 欺騙 , 接收者無法確認公鑰使用者的身份 ;

公鑰也不是所有人都可以持有的 , 需要經(jīng)過認證后 , 才可以持有 ;

二、公鑰分配

---

公鑰分配 :

① 認證中心 CA : 公鑰分配需要通過 認證中心 ( CA , Certification Authority ) 將 公鑰 與 持有公鑰的對應的實體 進行綁定 ;

② CA 證書 : 每個實體都有 CA 證書 , 證書中包含 公鑰 以及 公鑰持有者標識信息 ;

③ 證書簽名 : CA 證書是經(jīng)過數(shù)字簽名的整數(shù) , 不可偽造 ;

④ CA 證書作用 : 用于當做身份證明 , 解決信任問題 ;

公鑰驗證 : 任何人 都可以獲取 認證中心公鑰 , 該 CA 公鑰作用是 驗證某公鑰是否是某實體合法擁有的 ;

三、CA 證書格式

---

CA 證書 遵循 互聯(lián)網(wǎng) X.509 標準 , 其中規(guī)定了 公鑰基礎結構 PKI ( Public Key Infrastructure )

• 版本號 : X.509 不同版本號
• 序列號 : 認證中心分配
• 簽名算法 : CA 證書簽名算法
• 發(fā)行者 :
• 有效期 : 起始時間 ~ 終止時間
• 主體名 : 誰持有該證書
• 公鑰 : 公鑰 , 使用方法
• 發(fā)行者 ID : 標識發(fā)行者
• 主體 ID : 證書持有者 ID
• 擴展域 : 擴展信息
• 認證機構簽名 : 使用 CA 私鑰對該 證書 進行簽名 , 可以使用公鑰驗證

四、CA 證書吊銷

---

CA 證書吊銷 :

• 證書過期
• 公鑰對應的私鑰泄漏
• CA 證書簽名的私鑰泄漏
• 不再被 CA 認證

總結

以上是生活随笔為你收集整理的【计算机网络】网络安全 : 公钥分配 ( 公钥使用者 | 公钥分配 | CA 证书格式 | CA 证书吊销 )的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。