數字安全證書是由證書頒發機構數字簽名的文件,包含公鑰所有者信息和公鑰。它是由證書頒發機構(CA)頒發的用戶公鑰的認證。
最簡單的證書包含壹個公鑰、壹個名稱和認證機構的數字簽名。壹般來說,證書還包括密鑰的有效時間、頒發機構(certificate authority)的名稱、證書的序列號等信息。證書的格式遵循ITU x.509國際標準。
數字證書就像我們生活中的身份證。現實中身份證是公安機關頒發的,而網絡用戶的身份證明是由數字證書頒發認證機構——CA頒發的。只有CA頒發的證書才能在網絡中進行身份驗證。
二、X.509證書包含什麽?
版本號:證書後面的X.509標準的版本。
序列號:唯壹標識證書的編號,由證書頒發機構頒發。
證書算法標識:證書頒發機構用來簽署數字證書的特定公鑰算法的名稱。
頒發者名稱:實際頒發證書的證書頒發機構的標識。
有效期:數字證書保持有效的期限,包括開始日期和截止日期。
主題名稱:數字證書所有者的姓名。
用戶公鑰信息:與數字證書所有者相關聯的公鑰,以及與該公鑰相關聯的特定公鑰算法。
頒發者唯壹標識符:可用於唯壹標識數字證書頒發者的信息。
用戶唯壹標識符:可用於唯壹標識數字證書所有者的信息。
擴展信息:與證書的使用和處理相關的其他信息。
證書頒發機構的數字簽名:使用證書算法標識符字段中指定的算法和證書頒發機構的私鑰的實際數字簽名。
第三,簽發數碼證書的程序
頒發數字證書的過程如下:用戶生成自己的密鑰對,並將公鑰和壹些個人身份信息發送到認證中心。驗證身份後,認證中心將執行壹些必要的步驟,以確保請求確實是由用戶發送的。然後,認證中心將向用戶頒發數字證書,其中包含用戶及其密鑰等信息,以及確認認證中心公鑰的數字證書。當用戶想證明自己公鑰的合法性時,可以提供這個數字證書。
數字證書的生成:認證中心使用用戶證書的基本信息作為哈希算法,然後用自己的私鑰對哈希值進行加密。
數字證書依靠公鑰加密來證明其身份。頒發數字證書時,證書頒發機構使用自己的私鑰簽署證書。為了驗證數字證書的真實性,用戶可以獲得證書頒發機構的公鑰,並使用證書上的公鑰來確定它是否由證書頒發機構簽名。
4.數字證書可以在哪裏使用?
隨著互聯網的普及,各種電子商務活動和電子政務活動的快速發展,數字證書已經廣泛應用於各個領域。目前,它們主要包括:發送安全電子郵件、訪問安全網站、網上投標、網上簽約、網上訂購、安全網上文件傳輸、網上支付、網上納稅、網上股票交易、網上購物和網上報關。
動詞 (verb的縮寫)數字證書和公鑰基礎設施
公鑰加密的優點之壹是減少了密鑰管理的工作量,因為用壹個密鑰對代替了大量的對稱密鑰。數字證書進壹步增強了這壹優勢,解決了公鑰的分發和管理問題。但是,數字證書不能自我管理。因為數字證書本質上是廣泛分布的,所以在設計這些證書的管理方案時必須考慮數字證書的分布性。數字證書需要壹個有效的基礎結構來管理使用它們的環境中的證書。公鑰基礎設施(PKI)和數字證書是不可分的。PKI負責頒發證書。它確保通過目錄分發這些證書並驗證它們。PKI負責基礎工作,包括支持數字證書,使其能夠提供S/MIME等服務所依賴的功能。
不及物動詞X.509證書的實現過程
使用X.509,SSL協議和OPSSL庫實現身份認證。
首先利用OPSSL生成X.509數字證書,編寫簡單的客戶端程序和服務器程序,實現客戶端程序和服務器程序之間基於X509證書和SSL協議的認證和通信加密。服務器可以接收和顯示客戶端發送的文本消息。
總結:
1,與socket建立鏈接;
2.鏈接成功後,SSL握手過程(主要用於安全通信)涉及使用SSL握手協議時對X.509證書的驗證。只有證書驗證成功後,客戶端和服務器才能安全通信;
3.雙方互相溝通。
參考網站:
1./2016/03/27/% E8 % AF % A6 % E8 % A7 % A3/H2 appy/1181234
3./blog/1675344
4./p/42bf7c4d6ab8
5./blog/1144151