wordpress网站 搬家,产品包装设计网站找谁做,江门网站建设方案推广,广州网页设计关注这个证书的其他相关笔记#xff1a;NISP 一级 —— 考证笔记合集-CSDN博客 0x01#xff1a;数字证书
数字证书是由第三方可信机构#xff08;一般是证书服务器#xff09;颁发的数字证书#xff0c;可以证明身份的可信度。
数字证书具有以下特点以及性质#xff1a… 关注这个证书的其他相关笔记NISP 一级 —— 考证笔记合集-CSDN博客 0x01数字证书
数字证书是由第三方可信机构一般是证书服务器颁发的数字证书可以证明身份的可信度。
数字证书具有以下特点以及性质 绑定用户身份和公钥。 网络世界的电子身份证 与现实世界的身份证类似 能够证明个人、团体或设备的身份 包含相关信息 包含姓名、地址、公司、电话号码、E-mail 地址、... 与身份证上的姓名、地址等类似。 包含所有者的公钥。 拥有者拥有证书公钥对应的私钥 由可信的办法机构颁发 比如身份证由公安局颁发一样 颁发机构对证书进行签名 与身份证上公安局的盖章类似 可以由颁发机构证明证书是否有效 可以防止擅改证书上的任何资料
比如下面就是一份数字证书 0x02公钥基础设施
公钥基础设施 PKIPublic Key Infrastructure是一种遵循既定标准的公钥管理平台。它能够为所有网络应用提供加密和数字签名等密码服务所必须的密钥和证书管理体系。
PKI 是一个利用公开密钥技术建立的提供信息安全服务的在线基础设施。它利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。PKI 是一个包含硬件、软件、人员、策略和规程的集合用来实现基于公钥密码体质的密钥和数字证书的产生、管理、存储、分发和撤销等功能。如同电力基础设施为家用电器提供电力一样PKI 为各种应用提供安全保障提供网络新信任基础。
PKI 体系由众多部分组成接下来我们进行一一讲解下面的内容是 NISP 讲解的但是笔者从网上搜索了其他的笔记发现似乎概念都有所混淆下面缺了一个主端实体不过课程里也没讲
0x0201认证权威机构 — CA
认证权威机构 CACertification Authority它可以由国际性组织、政府、企业和个人等设立。主要功能有 证书的颁发和管理撤销、查询、审计、统计 验证数字证书黑名单认证 CRL RA用户注册系统的设立、审查和管理
CA 专门负责数字证书的产生、发放和管理以保证数字证书真实可靠。它是公钥基础设施 PKI 的核心CA 负责管理所有用户包括各种应用程序证书把用户的公钥和用户的其他信息捆绑在一起在网上验证用户的身份。
0x0202证书注册机构 — RA
证书注册机构 RARegistration Authority的主要功能有 受理用户的数字证书申请 对证书申请者身份进行审核并提交 CA 制证 类似于申请身份证的派出所 提供证书生命期的维护工作 受理用户证书申请 协助颁发用户证书 审核用户真实身份 受理证书更新请求 受理证书吊销
0x0203目录服务 — LDAP
LDAP 是证书的存储库提供了证书的保存、修改、删除和获取的能力。
CA 采用 LDAP 标准的目录服务存放证书其作用与数据库相同优点是在修改操作少的情况下对于访问的效率比传统数据库要高。
0x0204证书撤销列表 — CRL
证书撤销列表 CRLCertificate Revocation List也称 “证书黑名单”。即在证书的有效期期间因为某种原因如人员调动、私钥泄露等等导致相应的数字证书内容不再是真实可信此时进行证书撤销说明该证书已是无效的。
CRL 中列出了被撤销的证书序列号。
