公开金钥认证 编辑
公开金钥认证,又称数位凭证或身份凭证。是用于公开金钥基础建设的电子档案,用来证明公开密钥加密拥有者的身份标识方式。此档案包含了公钥资讯、拥有者身份资讯、以及数字证书认证机构对这份文件的数位签章,以保证这个文件的整体内容数据完整性。拥有者凭着此档案,可向电脑系统或其他使用者表明身份,从而对方获得信任并授权存取或使用某些敏感的电脑服务。电脑系统或其他使用者可以透过一定的程序核实凭证上的内容,包括凭证有否过期、数位签章是否有效,如果你信任签发的机构,就可以信任凭证上的金钥,凭公钥加密与拥有者进行保密性的通讯。
7
图片 0 图片
评论 0 评论
匿名用户 · [[ show_time(comment.timestamp) ]]
[[ nltobr(comment.content) ]]
相关
在密码学和计算机安全领域,根证书是属于根数字证书认证机构的电子证书,是在公开金钥基础建设中,信任链的起点。证书颁发机构的角色有如现实世界中的公证行,保证网络世界中电子证书持有人的身份标识方式。具体作法是透过公开金钥认证,利用数位签章为多个客户签发多个不同的公开金钥认证,形成一个以其根证书为顶层的树状结构,在此传递关系中所有下层证书都会因为根证书可被信赖而继承信任基础。
信任链,或称电子证书链,是一连串的电子证书,由根证书为起点,透过传递关系,使公开金钥认证的持有者可以获得转授的信任,身份标识方式。基于信息安全的考虑,在进行电子商务或使用政府服务时,交易的另一方用户,以根证书为基础,凭借对签发机构的信任,相信当时持有信任链终端的证书持有者确为其人,并透过公开密钥加密确保通讯保密性、透过数位签章确保数据完整性、以及保证对方不可否认。
HTTP公钥固定是HTTPS网站防止攻击者利用数字证书认证机构错误签发的公开金钥认证进行中间人攻击的一种安全机制,用于预防CA遭受入侵或其他会造成CA签发未授权证书的情况。采用公钥固定时,网站会提供已授权公钥的哈希列表,指示客户端在后续通讯中只接受列表上的公钥。
在线证书状态协议是一个用于获取X.509数字证书撤销状态的网际协议,在RFC 6960中定义,作为证书吊销列表的替代品解决了在公开金钥认证中使用证书吊销列表而带来的多个问题。协议数据传输过程中使用ASN.1编码,并通常建立在超文本传输协议协议上,此消息类型分为“请求消息”和“响应消息”,因此致OCSP服务器被称为“OCSP响应端”。
在公开密钥加密中,一场密钥签名聚会是人们亲自向其他人展示他们的密钥的事件,如果他们确信该密钥确实属于声称它的人,则对包含该公钥的公开金钥认证以及此人的姓名等进行数位签章密钥签名聚会在 PGP 和 GnuPG 社区中很常见,因为 PGP 公钥基础结构不依赖于中央密钥认证机构,而是依赖于分布式的信任网络。密钥签名聚会是加强信任网络的一种方式。密钥签名聚会的参与者应出示足够的身份证。
信任链,或称电子证书链,是一连串的电子证书,由根证书为起点,透过传递关系,使公开金钥认证的持有者可以获得转授的信任,身份标识方式。基于信息安全的考虑,在进行电子商务或使用政府服务时,交易的另一方用户,以根证书为基础,凭借对签发机构的信任,相信当时持有信任链终端的证书持有者确为其人,并透过公开密钥加密确保通讯保密性、透过数位签章确保数据完整性、以及保证对方不可否认。
信任链,或称电子证书链,是一连串的电子证书,由根证书为起点,透过传递关系,使公开金钥认证的持有者可以获得转授的信任,身份标识方式。基于信息安全的考虑,在进行电子商务或使用政府服务时,交易的另一方用户,以根证书为基础,凭借对签发机构的信任,相信当时持有信任链终端的证书持有者确为其人,并透过公开密钥加密确保通讯保密性、透过数位签章确保数据完整性、以及保证对方不可否认。
HTTP公钥固定是HTTPS网站防止攻击者利用数字证书认证机构错误签发的公开金钥认证进行中间人攻击的一种安全机制,用于预防CA遭受入侵或其他会造成CA签发未授权证书的情况。采用公钥固定时,网站会提供已授权公钥的哈希列表,指示客户端在后续通讯中只接受列表上的公钥。
证书管理协议是一个网际协议,用于在公开金钥基础建设体系中获取符合X.509标准的公开金钥认证。文档RFC https://tools.ietf.org/html/rfc4210|rfc:4210对其进行了详细地描述,该协议是至今为止唯二使用CRFM格式的,另一个使用该格式编码的协议是CMC。RFC https://tools.ietf.org/html/rfc2510|rfc:2510中描述了一个过时的CMP版本,RFC https://tools.ietf.org/html/rfc2511|rfc:2511中描述了一个过时的CRMF版本。