PKI公钥基础设施(二)

Der二进制编码,base64编码格式的文件中只包含证书(后缀.cer)

Pkcs12格式的文件中即包含证书又包含私钥(后缀.pfx、.p12)

Pkcs7格式的文件中包含证书以及证书链中所有证书(后缀.p7b)

pkcs10,客户端向CA申请数字证书的请求(其中包含用户个人信息以及用户公钥信息,P10文件是公钥拥有之后生成的。

pkcs7(p7r),CA回应客户端请求

加密证书的签发流程:

  1. 客户端登陆RA注册
  2. RA验证并确认注册信息
  3. RA将证书申请信息提交CA签发中心
  4. KMC生成加密证书的公私钥对
  5. CA提取公私钥(生成完整的P10请求)
  6. CA根据请求中用户注册信息以及公钥信息,签发证书
  7. CA回应信息给RA
  8. 用户从RA下载证书

签名证书的签发流程和加密证书类似,唯一区别在于,签名证书的公私钥对在客户端USBkey中生成。

时间: 2024-08-06 03:19:28

PKI公钥基础设施(二)的相关文章

加密解密技术基础以及公钥基础设施(PKI)

网络之间的通信通过传递报文的方式实现,在传递这些报文的过程中,为了保护报文内容不随意被窃取和修改,对报文进行加密就起到了至关重要的作用. 加密和解密:传统加密方法.现代加密方法. 传统加密算法:替换加密算法.置换加密算法. 现代加密方法:现代块加密方法. 加密和解密都依赖于算法的实现,但加密的安全性不能依赖于算法本身,因为算法是公开的,人人都可以知道.所以就需要通过另一种更安全的方式实现对数据报文的封装,这就需要密钥来实现. 密钥算法和协议:对称加密.公钥加密.单向加密.认证协议. 对称加密:加

PKI(公钥基础设施)基础知识笔记

数字签名 数字签名(又称公钥数字签名.电子签章)是一种类似写在纸上的普通的物理签名.可是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法. 一套数字签名通常定义两种互补的运算,一个用于签名,还有一个用于验证. 签名 ?签名是非对称加密的一种应用,使用私钥加密数据,就是对数据的签名 ?签名是将数据通过运算后得到签名信息,被签名的数据发生不论什么改变哪怕这样的改变很细微,也无法获得相同的签名信息. 验签名 ?验签名的过程就是使用公钥对私钥加密的数据解密并验证的过程 ?验签名将被签名数据用同样的运

[转帖]公钥基础设施(PKI)/CFSSL证书生成工具的使用

公钥基础设施(PKI)/CFSSL证书生成工具的使用 weilovepan520关注1人评论84344人阅读2018-05-26 12:22:20 https://blog.51cto.com/liuzhengwei521/2120535 公钥基础设施(PKI) 基础概念 CA(Certification Authority)证书,指的是权威机构给我们颁发的证书. 密钥就是用来加解密用的文件或者字符串.密钥在非对称加密的领域里,指的是私钥和公钥,他们总是成对出现,其主要作用是加密和解密.常用的加

公钥基础设施体系和EJBCA的一些概念

最近一段时间的在公司做的事情是: 1. 为公司的一些线上系统启用https(使用nginx反向代理的方式来实现,之前的应用无需做改动) 2.为符合规则的用户颁发数字证书(自建CA来实现,目前的用途是给公司的安卓和IOS app访问后台服务实现双向认证) 3.给安卓和IOS app提供消息推送的服务(安卓的推送自己来实现,IOS的使用apns来实现) 这些工作其中都涉及到了不少的东西,所以写一些文章记录下来,便于自己查看,如果有不对的地方,恳请指正. 今天先写一下数字证书相关的东西,即公钥基础设施

OpenSSL之PKI

从OpenSSL之安全通讯基础中了解到对称加密,非对称加密,散列函数以及数字签名,CA等技术.那有没有一种框架结合了各种技术来共同完成整个安全通讯呢?这种框架就称为PKI. PKI技术与安全服务  公钥基础设施(Public Key Infrastructure,简称PKI)是一种遵循标准的,采用非对称密码算法和技术来实现并提供安全服务的,通用的安全基础设施.它能够透明地为网络应用提供加密和数字签名所必需的密钥和证书管理.PKI体系实际上是计算机软硬件.权威机构及应用系统的结合.      安全

PKI与证书服务

PKI:公钥基础设施(Public Key Infrastructure) 通过使用公钥技术和数字签名来确保信息安全 由公钥加密技术.数字证书.CA.RA组成 PKI体系能够实现的功能: 数据机密性 身份验证 数据完整性 操作的不可否认性 公钥加密技术是PKI的基础: 公钥与私钥关系 成对生成,互不相同,互相加密与解密 不能根据一个密钥来推算出另一个密钥 公钥对外公开,私钥只有私钥持有人才知道 私钥应该由密钥的持有人妥善保管 根据实现的功能不同,可分为数据加密和数字签名 数据加密: 发送方使用接

openssl与数据传输安全

数据安全服务的几个方面:     1.认证             访问控制 阻止对资源的未授权访问     2.数据保密性      3.数据完整性          要保证发送方所发送的数据没有被修改...     4.不可否认性 一.怎么验证数据的完整性.也就怎么知道数据在传输的过程中没有被修改过.这就要使用到单向加密算法,提取数据的指纹(特征码). 数据的传输双方为:甲.乙 甲:在数据传输之前,提取该数据的"指纹"然后,把数据指纹附加在数据中一起发送给乙. 乙:接收到该数据以后

CA认证授权服务器部署

数字证书授权中心:CA →Certificate Authority - 被通信双方信任的.独立的第三方机构 - 负责证书颁发.验证.撤销等管理 国内常见的CA机构 - 中国金融认证中心(CFCA) - 中国电信安全认证中心(CTCA) - 北京数字证书中心(BJCA) PKI公钥基础设施 - PKI是一套标准的密钥管理平台; - 通过公钥加密.数字证书技术确保信息安全; PKI体系基本组成 - 权威认证机构(CA) - 数字证书库.密钥备份及恢复系统 - 证书作废系统.应用接口 web网站把公

SSL加密编程(1) 概述

SSL是TCP/IP环境上的标准的安全加密传输协议.SSL的全称是安全的Socket层,它具有与Socket类似的客户端/服务器体制.常见的https即http+ssl,从安全的角度看,https的安全技术就是SSL加密.从建立服务的角度,配置一个web服务器提供https服务,其关键就是获取和设置所需的SSL服务器证书.SSL基本的安全约束是对服务器的验证,这一安全约束被用来防止钓鱼网站仿冒合法的网站,从而防止客户端向假的服务器,如仿冒电子邮件或者网银外观的网站,提供登录口令等敏感数据.注册一