开发者社区> 科技小能手> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

CA证书服务器(4) 证书、CA、PKI

简介:
+关注继续查看

前面连续用3篇博文介绍了网络安全中涉及到的一些基础知识,现在终于要讲到我们的正题了——证书以及证书服务器。

1、证书

对于我们用户来讲,在实际应用中主要是通过证书来实现前面所提到的种种安全技术,就好像开车首先必须要办理驾照一样,我们要使用这些安全技术,首先就得去申请证书。

驾照必须要由交通局颁发,证书也是如此,必须要由权威的第三方机构颁发,这个机构就被称为CA(Cerfiticate Authority,认证中心)。

证书中用到的最核心技术是非对称式加密。用户在申请证书时,需要输入姓名、地址与电子邮件地址等数据,这些数据会被发送到一个称为CSP(cryptographic service provider,密码学服务提供者)的程序,此程序默认已经被安装到申请者的计算机内。CSP会自动创建一对密钥:一个公钥与一个私钥,CSP会将私钥存储到申请者计算机的注册表中,然后将证书申请数据与公钥一起发送到CA。CA检查这些数据无误后,会利用自己的私钥将要发放的证书加以签名,然后发放证书。申请者收到证书后,将证书安装到自己的计算机里。

目前所使用的证书大都遵循由国际电信联盟制定的X.509数字证书标准,符合该标准的证书主要包含以下内容:

114606512.jpg

证书可以用于很多方面,如Web用户身份验证、Web服务器身份验证、安全电子邮件、IPSec等。

2. CA(认证中心)

CA负责为用户颁发证书,必须具有权威性,应该得到用户的信任。

当用户利用某CA所发放的证书来发送一封签名的电子邮件时,接收方的计算机应该要信任由此CA所发放的证书,否则接收方的计算机会将此电子邮件视为有问题的邮件,将会出现警告信息。

150608303.jpg

Windows系统默认已经自动信任一些知名商业CA,打开IE浏览器,在【工具】菜单中选择“Internet选项\内容\证书”,然后在“受信任的根证书颁发机构”中可以查看到此计算机已经信任的CA。

114719192.jpg

我们可以向上述商业CA申请证书,但这需要缴纳不菲的费用,如果我们只是希望在公司内部或合作伙伴之间,能够安全地通过Internet发送数据的话,也可以自己来架设CA,这也就是证书服务器,然后利用我们自己的证书服务器发放证书给员工、客户与供应商等,并且让他们的计算机来信任此CA。

3. PKI(公钥基础设施)

PKI(Public Key Infrastructure,公钥基础设施),是一个通过公钥加密技术(即非对称式加密)与数字证书确保信息安全的体系,它的核心组成部分包括:公钥加密技术、数字证书、CA。

PKI其实就是把我们之前所介绍的那些安全技术以及证书、CA都综合在一起的一个总称,之所以称其为“基础设施”,是因为它在网络信息空间的地位与电力等基础设施在我们工业生活中的地位类似。

电力系统,通过延伸到用户的标准插座为用户提供能源,我们用户只要把各种电气设备插到电源插座上就可以使用电力,而根本不必去关心电到底是怎么产生的又是怎么传输到我们这里的。

PKI也是如此,它通过延伸到用户本地的接口,为各种应用提供安全的服务。有了PKI,安全应用程序的开发者不用再关心那些复杂的数学运算和模型,而直接按照标准使用一种插座(接口)。用户也不用关心如何进行对方的身份鉴别而可以直接使用标准的插座,正如在电力基础设施上使用各种电气设备一样。

所以对于PKI,我们只需了解它所能提供的三大功能:加密、签名、验证。

PKI中最基本的元素是数字证书,所有安全的操作主要通过证书来实现。PKI 中最重要的设备则是CA,负责颁发并管理证书。PKI中的核心技术是公钥加密技术(非对称式加密)。


本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1187119

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
3分钟搞定从申请ssl证书到域名服务器配置
3分钟搞定从申请ssl证书到域名服务器配置
103 0
服务器端口
服务器端口   端口:0   服务:Reserved   说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
969 0
在没有安装 ASP.NET MVC3 的服务器上运行 MVC3
当在服务器上部署 ASP.NET MVC3 的应用的时候,可能会看到如下的错误信息: 这表示你的服务器上没有安装 ASP.NET MVC3。   解决这个问题的方法有两种: 第一,当然是在服务器上安装 ASP.NET MVC3 了。
679 0
23703
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载