文章目录
一、公钥使用者
二、公钥分配
三、CA 证书格式
四、CA 证书吊销
一、公钥使用者
公钥密码体质中 , 用户的公钥也不能随意的公布 , 公钥无法防止伪造 , 欺骗 , 接收者无法确认公钥使用者的身份 ;
公钥也不是所有人都可以持有的 , 需要经过认证后 , 才可以持有 ;
二、公钥分配
公钥分配 :
① 认证中心 CA : 公钥分配需要通过 认证中心 ( CA , Certification Authority ) 将 公钥 与 持有公钥的对应的实体 进行绑定 ;
② CA 证书 : 每个实体都有 CA 证书 , 证书中包含 公钥 以及 公钥持有者标识信息 ;
③ 证书签名 : CA 证书是经过数字签名的整数 , 不可伪造 ;
④ CA 证书作用 : 用于当做身份证明 , 解决信任问题 ;
公钥验证 : 任何人 都可以获取 认证中心公钥 , 该 CA 公钥作用是 验证某公钥是否是某实体合法拥有的 ;
三、CA 证书格式
CA 证书 遵循 互联网 X.509 标准 , 其中规定了 公钥基础结构 PKI ( Public Key Infrastructure )
版本号 : X.509 不同版本号
序列号 : 认证中心分配
签名算法 : CA 证书签名算法
发行者 :
有效期 : 起始时间 ~ 终止时间
主体名 : 谁持有该证书
公钥 : 公钥 , 使用方法
发行者 ID : 标识发行者
主体 ID : 证书持有者 ID
扩展域 : 扩展信息
认证机构签名 : 使用 CA 私钥对该 证书 进行签名 , 可以使用公钥验证
四、CA 证书吊销
CA 证书吊销 :
证书过期
公钥对应的私钥泄漏
CA 证书签名的私钥泄漏
不再被 CA 认证
