CA基礎概念

ca數字證書的基本概念，僅供自己參考。細節是否正確有待驗證。

數字證書

電子商務機構：ca 分為root根證書和二級證書，是非盈利性質網際網路安全的組織

ras：加密演算法，非對稱型，使用公鑰和私鑰

aes、esp、ah、：加密演算法，對稱型，使用秘鑰

hash演算法：md5、sha-a、sha-2、sh256

數字簽名：使用自己的私鑰加密檔案後得出乙個數，再用這個數進行hash後得到一串資訊，把這個資訊黏貼在要傳送的檔案上，稱之為數字簽名，因為hash演算法有不可逆屬性所以可以認定唯一。對方在鑑別是否是你本人傳送的檔案時只需要用你的公鑰解密檔案就可以得出你私鑰與檔案加密後得出的這個數，再將這個數進行相同的hash後也能得到一串資訊，然後使用這串資訊與你簽名用的這串資訊對比，如果一樣那證明檔案沒有被篡改就是你的簽名，如果不一樣則說明檔案被擷取篡改。

公鑰：數字加密，任何人都可以獲得任何人的公鑰

私鑰：數字解密、簽名，只有自己持有

rsa非對稱加密流程：

使用者a傳送自己的公鑰給使用者b，使用者b收到後告知使用者a收到公鑰

使用者a使用自己的私鑰加密檔案後，傳送給使用者b，使用者b使用使用者a的公鑰解密檔案完成一次會話

私鑰數字簽名流程：

使用者a傳送自己的公鑰給使用者b，使用者b收到後告知使用者a收到公鑰

使用者a使用自己的私鑰加密檔案，得到數a，再把a進行hash計算得到資訊aa，然後把aa黏貼到檔案上傳送使用者b，使用者b收到檔案後用使用者a的公鑰解密得到數b，再把b進行相同的hash計算得到資訊bb，然後拿bb與aa對比看是否一樣，如果一樣則證明此檔案就是a傳送的，如果不一樣那麼檔案就不是a傳送的，有人冒充了a。

ca：以上看到只要使用者b有了使用者a的公鑰，那麼加密、簽名就都可以搞定了。但是問題來了，假如使用者b在收使用者a的公鑰的途中使用者a的公鑰被人掉包了，那這下使用者b拿到的公鑰就不是使用者a的了，這就是安全問題了。所以為了保證公鑰的安全，數字證書ca就誕生了。ca就是乙個電子商務安全機構，專門負責提供各種數字證書，這個數字證書最大的作用其實就是存放公鑰的，放在數字證書裡的公鑰可以保障不被掉包，就這麼簡單，加入使用者a希望自己的公鑰被安全保障，那麼他就必須向ca機構去申請乙個數字證書，將自己的公鑰放交給ca機構，讓ca機構將他的公鑰放到數字證書裡再提供使用者b去獲取，這樣就保證了公鑰不被掉包。當然這個事ca是收錢的，而且像ccie證書一樣是有時間範圍的，到期了就要續費不然數字證書就作廢了，數字證書裡的內容大概就是公鑰、時間、演算法、數、等等資訊。

如何保證公鑰不被掉包就是ca的事了，ca在收到使用者a的公鑰後會跟你進行各種資訊的核對，以確保在沒有簽名的情況下使用者a的公鑰是正確的，並且就是由使用者a本人傳送來的。

ca在收到使用者a的公鑰並且核實了資訊無誤後，就會開始製作數字證書了，做好後把使用者a的公鑰放進去，再用ca自己的私鑰簽名後傳送給使用者a。這樣使用者b就可以從使用者a那裡得到使用者a的數字證書了（主要是需要拿到證書中的公鑰），或者b直接問ca要使用者a的數字證書也可以。反正拿到就行。至於使用者a為什麼會有ca的公鑰而且信任了ca的公鑰，這個是全球指定的ca機構就那麼些，在windows作業系統中都已經內建並信任了全球各個ca機構的數字證書。就比如你為什麼會信任cisco認證一樣，因為是全球公認的公平合法的。

注：最後說一下，數字證書拿到後不能直接使用，必須先要新增信任才能使用。所以說使用者b能否打算使用使用者a的數字證書（就是公鑰）就看使用者b是否新增了使用者a的數字證書的信任和使用者a申請證書的ca機構數字證書的信任，如果使用者b將這2個數字證書都新增到了信任裡那就可以使用使用者a的數字證書做ras加解密安全會話了。

CA基礎概念

python基礎概念 python基礎概念

BSP基礎概念

Oracle基礎概念

CA基礎概念

python基礎概念 python基礎概念

BSP基礎概念

Oracle基礎概念

相關推薦