密钥管理与证书

密钥管理与证书Tag内容描述：<p>1、PKI 数据结构：,eCommCA 采用三种基于X.509定义的数据结构： 证书； 交叉证书； 证书废止表或黑表。,为什么需要证书 ？,安全服务依赖于: 自己拥有秘密密钥 其伙伴是否拥有你的公开密钥 通信伙伴采用你的公钥来核实你是否拥有秘密密钥 问题:通信伙伴如何能肯定所使用的公钥属于你? 解决: 让第三方即 CA 对公钥进行公正. 公正后的公钥就是证书。,X.509 证书,CA 的签名保证证书的真实性,证书已一种可信方式将密钥“捆绑”到唯一命名,持有人: Zhang Min,公开密钥: 9f 0a 34 .,序列号: 123465,有效期: 2/9/1997- 1/9/1998,发布人: CA-名,签名: 。</p><p>2、PKI 数据结构：,eCommCA 采用三种基于X.509定义的数据结构： 证书； 交叉证书； 证书废止表或黑表。,为什么需要证书 ？,安全服务依赖于: 自己拥有秘密密钥 其伙伴是否拥有你的公开密钥 通信伙伴采用你的公钥来核实你是否拥有秘密密钥 问题:通信伙伴如何能肯定所使用的公钥属于你? 解决: 让第三方即 CA 对公钥进行公正. 公正后的公钥就是证书。,X.509 证书,CA 的签名保证证书的真实性,证书已一种可信方式将密钥“捆绑”到唯一命名,持有人: Zhang Min,公开密钥: 9f 0a 34 .,序列号: 123465,有效期: 2/9/1997- 1/9/1998,发布人: CA-名,签名: 。</p><p>3、PKI 数据结构：,eCommCA 采用三种基于X.509定义的数据结构： 证书； 交叉证书； 证书废止表或黑表。,为什么需要证书 ？,安全服务依赖于: 自己拥有秘密密钥 其伙伴是否拥有你的公开密钥 通信伙伴采用你的公钥来核实你是否拥有秘密密钥 问题:通信伙伴如何能肯定所使用的公钥属于你? 解决: 让第三方即 CA 对公钥进行公正. 公正后的公钥就是证书。,X.509 证书,CA 的签名保证证书的真实性,证书已一种可信方式将密钥“捆绑”到唯一命名,持有人: Zhang Min,公开密钥: 9f 0a 34 .,序列号: 123465,有效期: 2/9/1997- 1/9/1998,发布人: CA-名,签名: 。</p><p>4、PKI 数据结构：,eCommCA 采用三种基于X.509定义的数据结构： 证书； 交叉证书； 证书废止表或黑表。,为什么需要证书 ？,安全服务依赖于: 自己拥有秘密密钥 其伙伴是否拥有你的公开密钥 通信伙伴采用你的公钥来核实你是否拥有秘密密钥 问题:通信伙伴如何能肯定所使用的公钥属于你? 解决: 让第三方即 CA 对公钥进行公正. 公正后的公钥就是证书。,X.509 证书,CA 的签名保证证书。</p>