美文网首页
申请数字证书的最初想法以及证书和私钥的关系

申请数字证书的最初想法以及证书和私钥的关系

作者: 淇滨杜隆坦 | 来源:发表于2016-06-13 16:09 被阅读800次
当你要申请一个数字证书的时候,驱使你这么做的原因是什么?

仔细想一想,就会知道:
我要和别人在网络中安全地通信,所以我需要一张 CA 颁发给我的数字证书来向别人证明我的公钥
这就是申请数字证书的初衷
想和别人在网络中安全的通信,那么我就使用现在流行的非对称加密吧
哦,这样啊,那我先创建属于自己的密钥对儿吧,即公钥和私钥,然后把公钥给别人
别人不相信这是我的公钥怎么办
请 CA 帮我证明吧
这就是数字证书的作用

那么下面就可以引申出公钥和私钥的话题了

在创建证书申请文件,即 CSR 文件的时候,钥匙串中会同时生成一对儿密钥对儿,即公钥和私钥。这对密钥对儿就是用来在网络通信中进行明文加密以及数字签名的。所以在申请数字证书的时候,是势必要生成的,这是加密解密工具。

在你刚刚创建完 CSR 文件,还未提交至 CA 的时候,电脑钥匙串中就会生成一对儿密钥对儿。
当你把 CSR 文件提交,拿到 CA 颁发的证书后,需要将数字证书(你的公钥载体)和私钥进行匹配,匹配方法就是将证书安装到钥匙串当中。

我们在网络通信中,为了安全起见,公钥和私钥配合使用。现在有了权威的数字证书(权威公钥载体),我们就可以用自己的数字证书和自己的私钥配合使用,以便安全地在网络中进行通信。

只有将装载了公钥的数字证书和私钥进行匹配后,数字证书才可以和私钥搭配来使用。
当开发者下载并双击打开数字证书后,这个文件会出现在钥匙串里。它与本地钥匙串里的私钥匹配之后,开发者就可以使用它了。

证书和私钥的关系
  • 证书和私钥的关系
    http://www.zhihu.com/question/19882380
    数字证书和私钥是匹配的关系。
    就好比钥匙牌和钥匙的关系。
    在数字证书签发的时候,数字证书签发系统(CA系统),在生成数字证书的同时,还会随机生成一对密钥,一个私钥,一个公钥。
    数字证书标示用户身份, 相匹配的私钥和公钥,则是用来保障用户身份的可认证性。
    就好比咱们拿着一串钥匙,每个钥匙上都标明有时某某房间的钥匙,但是否是真的,还需要看能不能打开相应的房门。
  • 证书分为公钥证书和私钥证书。每个人的公钥、私钥证书是不一样的。但是肯定是一一对应的。
    http://zhidao.baidu.com/question/112870420.html?qbl=relate_question_0&word=%D6%A4%CA%E9%D3%EB%CB%BD%D4%BF%C6%A5%C5%E4
    加密技术:公钥证书加密、私钥证书解密
    签名技术:私钥证书加密、公钥证书解密
    加密和签名技术相结合才能实现,机密性、完整性、不可否认性。
    为什么需要证书,是因为每个人的数字证书里包括了证书用户信息及密钥信息。没有证书谈不上非对称加密技术。
数字证书的个人理解:
  • 数字证书是一个权威容器:
    证明用户公钥的一种权威手段·
    我拿到了你的公钥,但是我不能完全相信这就是你的公钥,万一是别人冒充怎么办
    CA 的一张颁发给你的证书里有你的公钥,我拿到你的证书就拿到了你的公钥,这样我十分相信这就是你的公钥
    数字证书就是用来证明你的公钥的确是你的公钥
    数字证书就是公钥的权威载体
    数字证书就是证明你的公钥的文件
    数字证书就是权威公钥,你说这是你的公钥,别人不相信。但是你给别人你的数字证书,别人就相信里面的公钥是你公钥
如何确定对方身份
  • 如何确定对方是就是我要找的人?有一个解决方法,因为只有我要找的那个人才有有私钥,所以只要能够确认对方我要找的那个人的私钥,那么对方就是我要找的人。
  • 假如黑客拦截了你的通信请求,把自己的公钥发给了你,黑客有自己的私钥,然后黑客签名,你用黑客给你的公钥进行解签,也同样会误认为黑客就是你要找的人。所以在私钥的确定上,你需要明确知道你拥有的公钥是你要找的那个人的公钥
  • CA 颁发给“你要找的那个人”的数字证书能够证明里面的公钥就是“你要找的那个人”的公钥。
  • 只要确定对方拥有和自己手中拿到的目标人的权威公钥匹配的私钥,对方就是目标人
确定对方身份的措施
  • 通过 CA 颁发的证书拿到目标人的权威公钥
  • 用权威公钥解签,确定对方拥有目标人的私钥
  • 这就可以确认对方身份了
  • 只要确定对方拥有和自己手中拿到的目标人的权威公钥匹配的私钥,对方就是目标人
iOS 系统和开发者的身份相互确认
  1. iOS 系统要先确认 CA 的身份,进而相信该证书不是假证书,而是权威证书
  2. iOS 系统再去确认开发者的身份,进而确认代码签名的 APP 是安全的
  • iOS 系统用 CA 公钥解签数字证书,如若摘要一致,确认对方拥有该 CA公钥对应的私钥,则能证明对方是 CA,进而证明数字证书的确是 CA 颁发的,数字证书不是假证书
  • iOS 系统拿到数字证书中的开发者公钥,当然是权威公钥喽,因为有数字证书的作证
  • iOS 系统用开发者的权威公钥对代码签名的资源文件进行解签,如果摘要一致,可以确认对方拥有该权威公钥对应的私钥,进而确认对方身份的确是开发者,那么 iOS 系统会认为该 APP 是合法的、安全的、完整的。

相关文章

  • 申请数字证书的最初想法以及证书和私钥的关系

    当你要申请一个数字证书的时候,驱使你这么做的原因是什么? 仔细想一想,就会知道:我要和别人在网络中安全地通信,所以...

  • 利用多condition动态管理池化的异步资源背景

    背景 数字证书申请需要私钥和CSR数据,但公私钥对的生成,尤其是强度较高如2048位秘钥,平均单个耗时接近300m...

  • openssl从PFX导出私钥、公钥

    数字证书文件格式(cer和pfx)的区别 PFX是带有私钥的证书(包含公钥和私钥)由Public Key Cryp...

  • 本地Go服务启用 HTTPS 支持

    生成证书 生成私钥文件(server.key) 和 自签发的数字证书(server.crt) 在配置文件中配置私钥...

  • 11.PKI(公钥基础设施)

    •PKI(公钥基础设施) • 数字证书 •公钥和私钥 •证书颁发机构 •证书撤销列表 X.509由Fabric ...

  • 公钥、私钥、签名、数字证书的关系(图文)

    公钥、私钥、签名、数字证书这些名词在密码学经常见识到,但是你真的理清了它们之间的关系以及互相起到的作用了吗?原文地...

  • HTTPS安全的一些tk

    参考连接: 网络数据传输安全及SSH与HTTPS工作原理数字证书原理,公钥私钥加密原理 Https协议详解数字证书...

  • KeyTool证书管理

    KeyTool 证书管理 构建自签名证书 申请数字证书之前,需要在密钥库中以别名的方式生成本地数字证书,建立相应的...

  • 加密和解密技术基础

    技术术语: 公钥私钥对称密钥对称加密非对称加密摘要算法数字签名数字证书数字证书授权链CAPKIX.509OSITC...

  • 2021-01-18 公钥 私钥

    私钥:对称加密加密速度快 公钥:非对称加密加密速度慢 安装数字证书: 数字证书是权威机构(CA)为网站颁发的,安装...

网友评论

      本文标题:申请数字证书的最初想法以及证书和私钥的关系

      本文链接:https://www.haomeiwen.com/subject/abuydttx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|申请数字证书的最初想法以及证书和私钥的关系|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!