数字证书与公钥基础设施

news2024/11/10 12:16:32

关注这个证书的其他相关笔记:NISP 一级 —— 考证笔记合集-CSDN博客

0x01:数字证书

数字证书是由第三方可信机构(一般是证书服务器)颁发的数字证书,可以证明身份的可信度。

数字证书具有以下特点以及性质:

  • 绑定用户身份和公钥。

  • 网络世界的电子身份证:

    • 与现实世界的身份证类似

    • 能够证明个人、团体或设备的身份

  • 包含相关信息:

    • 包含姓名、地址、公司、电话号码、E-mail 地址、... 与身份证上的姓名、地址等类似。

    • 包含所有者的公钥。

  • 拥有者拥有证书公钥对应的私钥

  • 由可信的办法机构颁发

    • 比如身份证由公安局颁发一样

  • 颁发机构对证书进行签名

    • 与身份证上公安局的盖章类似

    • 可以由颁发机构证明证书是否有效

    • 可以防止擅改证书上的任何资料

比如,下面就是一份数字证书:

0x02:公钥基础设施

公钥基础设施 PKI(Public Key Infrastructure)是一种遵循既定标准的公钥管理平台。它能够为所有网络应用提供加密和数字签名等密码服务所必须的密钥和证书管理体系。

PKI 是一个利用公开密钥技术建立的提供信息安全服务的在线基础设施。它利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。PKI 是一个包含硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体质的密钥和数字证书的产生、管理、存储、分发和撤销等功能。如同电力基础设施为家用电器提供电力一样,PKI 为各种应用提供安全保障,提供网络新信任基础。

PKI 体系由众多部分组成,接下来我们进行一一讲解(下面的内容是 NISP 讲解的,但是笔者从网上搜索了其他的笔记,发现似乎概念都有所混淆,下面缺了一个主端实体,不过课程里也没讲):

0x0201:认证权威机构 — CA

认证权威机构 CA(Certification Authority)它可以由国际性组织、政府、企业和个人等设立。主要功能有:

  1. 证书的颁发和管理(撤销、查询、审计、统计)

  2. 验证数字证书(黑名单认证 CRL)

  3. RA(用户注册系统)的设立、审查和管理

CA 专门负责数字证书的产生、发放和管理,以保证数字证书真实可靠。它是公钥基础设施 PKI 的核心,CA 负责管理所有用户(包括各种应用程序)证书,把用户的公钥和用户的其他信息捆绑在一起,在网上验证用户的身份。

0x0202:证书注册机构 — RA

证书注册机构 RA(Registration Authority)的主要功能有:

  • 受理用户的数字证书申请

    • 对证书申请者身份进行审核并提交 CA 制证

    • 类似于申请身份证的派出所

  • 提供证书生命期的维护工作

    • 受理用户证书申请

    • 协助颁发用户证书

    • 审核用户真实身份

    • 受理证书更新请求

    • 受理证书吊销

0x0203:目录服务 — LDAP

LDAP 是证书的存储库,提供了证书的保存、修改、删除和获取的能力。

CA 采用 LDAP 标准的目录服务存放证书,其作用与数据库相同,优点是在修改操作少的情况下,对于访问的效率比传统数据库要高。

0x0204:证书撤销列表 — CRL

证书撤销列表 CRL(Certificate Revocation List),也称 “证书黑名单”。即在证书的有效期期间,因为某种原因(如人员调动、私钥泄露等等),导致相应的数字证书内容不再是真实可信,此时,进行证书撤销,说明该证书已是无效的。

CRL 中列出了被撤销的证书序列号。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2112030.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

对极约束及其性质 —— 公式详细推导

Title: 对极约束及其性质 —— 公式详细推导 文章目录 前言1. 对极约束 (Epipolar Constraint)2. 坐标转换 (Coordinate Transformations)3. 像素坐标 (Pixel Coordinates)4. 像素坐标转换 (Transformations of Pixel Coordinates)5. 本质矩阵 (Essential Matrix)6. 线坐标 (Co…

【蓝桥杯嵌入式(一)程序框架和调度器】

蓝桥杯嵌入式(一)程序框架和调度器 序、代码命名规则零、STM32和8051⼀、软件及环境安装⼆、⼯程框架搭建1.时钟配置2、SYS配置3、⼯程配置4、NVIC配置5.、Keil配置 三、系统初始化四、任务调度器 链接: 视频出处 序、代码命名规则 以下是一些常见的举例…

树状数组记录

树状数组(Fenwick Tree)是一种用于维护数组前缀和的数据结构,支持高效的单点更新和区间查询操作。它的查询和更新时间复杂度为 O ( log ⁡ n ) O(\log n) O(logn),适用于需要频繁更新和查询的场景。 树状数组的基本操作 单点更…

HCIA--实验五:静态路由综合实验

静态路由综合实验 一、实验内容: 1.需求/目的: 在ensp模拟器中使用四个路由器,并且在路由器上创建loopback接口,相当于连接了一台主机,通过配置静态路由的方式实现全网通。 二、实验过程 1.道具: 4个…

基于 AC 驱动的电容结构 GaN LED 模型开发和应用

随着芯片尺寸减小,微小尺寸GaN 基 Micro LED 显示面临着显示与驱动高密度集成的难题,传统直流(DC)驱动技术会导致结温上升,降低器件寿命。南京大学团队创新提出交流(AC)驱动的单电极 LED&#x…

flask-login 生成 cookie,session

flask-login 生成 cookie,session Flask-Login login_user() 显示来自 Set-Cookie 标头的加密 cookie # 模拟一个用户类 class User(UserMixin):def __init__(self, id):self.id idapp.route(/login) def login():# 模拟用户登录过程user User(1)login_user(user)from flask…

openconnect-gui for qt 避坑指南

构建mingw_32 的时候 cmake居然识别的是vc 一直改不了 ,一直到卸载qt重装 编译release 模式tap-win 下载一直不成功 修改cmake文件(手动下载下来)

智慧农业-自动化如何塑造农业的未来

全球人口的增长和气候变化对农业生产的持续影响,传统农业面临非常大的考验。为了保证农业效率、减少资源浪费和应对环境破坏,智能农业(Smart Agriculture)已成为未来农业发展的关键趋势。但在智能农业的诸多技术中,自动…

【OpenMV】AprilTag 机器视觉定位技术详解

写在前面: 🌟 欢迎光临 清流君 的博客小天地,这里是我分享技术与心得的温馨角落。📝 个人主页:清流君_CSDN博客,期待与您一同探索 移动机器人 领域的无限可能。 🔍 本文系 清流君 原创之作&…

C++开发基础之自定义异步日志库实现及性能测试

1. 前言 在软件开发中,日志记录是一个必不可少的部分。通过日志,我们可以记录系统的运行状态、错误信息以及调试数据。然而,当系统的日志量很大时,日志写入操作可能会影响系统的性能,尤其是在 I/O 操作较为频繁的情况…

VR虚拟展厅的应用场景有哪些?

虚拟展厅作为一种利用虚拟现实技术构建的三维展示空间,其应用场景广泛且多样。视创云展为企业虚拟展厅搭建提供技术支持。以下是一些主要的应用场景: 1. 博物馆和艺术展览 文物保护与展示: 在博物馆中,为了保护珍贵的文物和艺术…

初识命名空间

1.创建两个命名空间 ip netns add host1 ip netns add host2 2. 查看命名空间 ip netns ls 3 、 创建veth ip -netns host1 link add veth0 type veth peer name host1-peer 4、 查看命名空间接口 ip -netns host1 address 5、 把host1-peer移动到host2命名空间 ip -ne…

编译过程例题

答案:A 知识点: 词法分析:从左到右逐个扫描源程序中的字符,识别其中如关键字,标识符,常数,运算符以及分隔符 语法分析:根据语法规则将单词符号分解成各类语法单位,并分…

1.2CubeMAX创建FREERTOS入门示例

1.CUBEMAX快速配置 V2改为V1否则编译会报错 2.Freertos各配置选项卡解释 Events :事件相关的创建 Task and Queues : 任务与队列的创建 Timers and Semaphores : 定时器和信号量的创建 Mutexes : 互斥量的创建 FreeRTOS Heap…

android之bootchart的使用

文章目录 简述流程 简述 主要是记录开机运行时的一些进程记录情况 流程 1.开启bootchart 输入以下命令 adb shell touch /data/bootchart/enabled然后重新启动设备,即可记录开机过程中的一些文件,如下所示 如果不想要bootchart进行记录,直接删除掉/…

STM32单片机HAL库——ADC输入

一、单通道采集 二、单通道DMA采集 使能DMA 三、定时器采集DMA传输 选择定时器1的通道1作为触发源,在TIM1的上升沿进行采集 定时器1挂载在APB2上面,APB2上定时器的频率为168MHZ psc168-1 arr1000-1 TIM1的时钟频率为168/168/10001kHZ pulse设置为500…

云计算之大数据(下)

目录 一、Hologres 1.1 产品定义 1.2 产品架构 1.3 Hologres基本概念 1.4 最佳实践 - Hologres分区表 1.5 最佳实践 - 分区字段设置 1.6 最佳实践 - 设置字段类型 1.7 最佳实践 - 存储属性设置 1.8 最佳实践 - 分布键设置 1.9 最佳实践 - 聚簇键设置 1.10 最佳实践 -…

C# WPF燃气报警器记录读取串口工具

C# WPF燃气报警器记录读取串口工具 概要串口帧数据布局文件代码文件运行效果源码下载 概要 符合国标文件《GB15322.2-2019.pdf》串口通信协议定义;可读取燃气报警器家用版设备历史记录信息等信息; 串口帧数据 串口通信如何确定一帧数据接收完成是个…

golang学习笔记06——怎么实现本地文件及目录监控-fsnotify

推荐学习文档 基于golang开发的一款超有个性的旅游计划app经历golang实战大纲golang优秀开发常用开源库汇总golang学习笔记01——基本数据类型golang学习笔记02——gin框架及基本原理golang学习笔记03——gin框架的核心数据结构golang学习笔记04——如何真正写好Golang代码&…

在嵌入式板子上搭建和自定义live555服务器---编译问题和方法整理

live555 官方网站 点我直达,live555是一个简单的专注于实现RTSP服务器的开源库。它自带解析H264 H265 mp3等源的API,有一个简单的推流文件参考RTSP服务器例程testH264VideoStreamer也有官方实现的LIVE555 Media Server。无论是命令行使用还是用API实现定…