在这个越来越注重数据安全的网络世界,加密绝对称得上是最重要的网络基础设施。 而对于加密来说,公钥证书尤为重要,从这篇文章开始,我们一起来学习一下公钥证书的知识。
通俗来说,公钥证书是一个电子版本的文件,这个文件中附带了网络主体(Subect),和这个网络主体的非对称密钥的公钥部分(Public Key),及其他附带的和主题绑定的信息。
证书中的公钥可以用来进行公钥加密,公钥还可以用来检查电子签名是否合法。绑定主题信息和公钥信息的作用是可以证明某个签名确实是有对应的主题用私钥签名产生的。
伴随公钥证书的证书,还会有一份私钥。 但是这个私钥是不会给别人看到的,属于绝密信息。公钥证书的安全性完全依赖于私钥的安全。
可能还不是很直白,我们来看一个例子,比如 baidu 网站的公钥证书:
Subject 行的信息就指明了这个证书是 baidu.com 的证书。
Public Key 行中包含这个证书的公钥内容。这里我们能看出是一个 RSA 的公钥,长度为 2048 比特。 baidu.com 是这里的主体。
其他信息我们后续逐个学习。
证书的主要作用就是用来进行密码学操作,主要有 加密,解密,签名,验证签名。
比如,上述例子中,我们拿到的baidu 的证书,它用于保护我们访问baidu这个网站的安全性。
这里主要有以下用处:
这里仅仅是证书在网站(HTTPS) 中的基本应用,证书在其他方面也被广泛使用,比如电子邮件内容加密。
作为第一篇分享证书知识的文章,我们先做一个粗略的了解。 我们需要知道公钥证书包含了两个非常重要的信息:Subject 和 Subject 对应的公钥信息。 后续我们来逐步解析证书的全面知识。
关注我,带你了解更多网络通信协议,网络信息安全,文件系统知识。
页面更新:2024-05-12
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2020-2024 All Rights Reserved. Powered By 71396.com 闽ICP备11008920号-4
闽公网安备35020302034903号