您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

常见问题解答 您的位置:首页 > 新闻中心 > 常见问题解答 >

为什么使用证书机制?

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2018-04-26 11:01

我们认为密钥(只是一个什么都没有的密钥)是A的。密码破译人员是一种警惕性的生物,我们担心我们最明显的事情会暴露给他们。B如何知道这是A的密钥?如果A 给的B,那就明显了,就像A给了B她的电话号码。使用电话时我们可以查号码簿。我们在号码簿上找别人的号码。这个号码簿汇编了名字和他们的号码。我们也有和号码簿一样的相似物,那就是密钥,我们必须确信密钥是对的。

数字签名允许我们以非常明智的手段做一些工作,为什么不找到A 和她的密钥的元数据,然后签名?你可以验证这个签名,完成数据完整性检查而确定数据是否正确的。我们使用了这个词“正确”,就像是逻辑推理出正确(意思是过程是正确的)和真(意思是事实是正确的)a。你有一个正确的方式确定他不错误的。你也有一个正确的证书,但是不是“准确”来形容。例如A改名了,她的证书也会不准确,但是仍然有效。

我们创建证书主要有2个语法。他们只不过是数据的一种格式,和图片有很多格式的道理一样。我们以后会讨论的更多,现在2个格式是OpenPGP和X.509。今天PGP软件可以用任何一种证书工作,只要能用,格式都不重要。

一个证书可以用任何密钥签名。证书可以被它自己持有的密钥签名。我们称这样的为自签名证书。例如:A给B她自签名证书的密钥,这就是他要的。他随时都可以用这个证书要验证信息是否被改变。证书也可以被除了A 以外的人的密钥签名。也许B自己签名,但是一般是第3方Charlie去签名这个证书。在OpenPGP的世界,我们称他为第三方委托介绍人,但是在X.509世界,Charlie就像是认证授权(Certificate Authority,CA)。


返回顶部