找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 789|回复: 0

[软文] 数字证书的一些重要概念解析

[复制链接]
发表于 2021-9-23 20:04:26 | 显示全部楼层 |阅读模式 来自 广西柳州市鱼峰区
  在实际应用中,证书颁发机构(CA)一般为用户颁发双证书,数字证书也就是为申请证书的用户同时颁发两张证书,并告知用户其中一张是用来加密,即加密证书,另一张用来签名,即签名证书。这两张证书的主要信息是一致的,如证书持有人,颁发机构,有效期等,但证书对应的密钥对和密钥用法不同。

  我们可以通过查看证书——详细信息——密钥用法查看证书是加密证书还是签名证书。加密证书对应的密钥对用于数据的非对称加解密;签名证书对应的密钥对用于数据的数字签名及验证。

  按理说,一对公私钥就可以完成加解密和数字签名,为什么要分成两对公私钥分别完成呢?这还是由密钥的使用用途决定的。密钥用于数字签名时,保证的是签名行为的不可否认性,因此私钥必须由签名者自己持有保存,如果私钥遗失,只要重新申请颁发即可,不会影响已完成数字签名的验证;而密钥用于数据加密时,保证的是数据的机密性,如果私钥遗失,则已经加密的数据无法解密,因此必须有机制将私钥保存备份在第三方(如CA),以备私钥遗失情况下数据仍能解密。由此可见,签名和加密对密钥的保存备份要求是不一样的。所以合理的做法是将用于签名和加密的密钥分开,并采用不同的管理保存策略,已达到安全性和可用性的平衡。

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-3-29 08:23 , Processed in 0.041160 second(s), 10 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表