研一
pkcs10是請求證書的語法結構,該標準給出了請求乙個公鑰證書需要的資訊和建議的標準格式。先生成比較重要的資料請求資訊certication request infos,然後對其進行一次簽名,簽名的金鑰就是剛剛生成的公鑰對中的私鑰,接收的ca(ra)通過其傳輸的公鑰對其驗籤,從而確認簽名無誤,即該公鑰確實屬於該使用者。值得注意的是,此資料結構並不足以確認該金鑰對就是此使用者生成的,試想如下場景:使用者eve用alice的姓名id作為自己的名字,然後自己生成了一對公鑰對,將該公鑰對放到證書請求的pdu中傳送給ca,此時ca是無法確定請求中包含的公鑰就是alice生成的,ca用eve提供的公鑰驗證簽名,發現成功,於是便會返回證書。
事實上,其中的問題是有相應的解決辦法的,即通過ra在之前對使用者進行驗證。該驗證部分不包含在此標準中,所以我還沒看到,以後會繼續學習。
回到資料結構:其中最外層的pdu為certificationrequest,內部包含certificationrequestinfos,signature algorithm, signature。其中certificationrequestinfos包括所有的重要資訊,包括上面提到的實體id,版本version(這裡設為0),公鑰subjectpkinfo,屬性attributes(該項是可選的,標準中提到其中可以包含乙個可以撤銷證書的口令等)。
動態規劃
mysql學習記錄 MySQL學習記錄 2
in 子查詢 select from student where id in 1,2 not in 不在其中 select from student where id not in 1,2 is null 是空 select from student where age is null is not...
java學習記錄
陣列雖然是引用資料型別,但它不是類 所以數字中沒有length 方法 只有length屬性。string型別 是乙個類 jdk中已經封裝好的類,是個final類,你可以去查api 類就有屬性和方法但是 string類中沒有length屬性,只有length 方法 1。陣列雖然是引用資料型別,但它不是...
Linux 學習記錄
1.linux 拷貝隱藏檔案 進入當前需要拷貝的目錄,即源目錄 假如 source 拷貝到 centos5.3 cd source tar cf cd centos5.3 tar xvf 或者 cp r centos5.3 2.linux 下新增postgresql 使用者 進入 postgresq...