数字证书:签名证书&加密证书

数字证书:签名证书&加密证书数字证书 签名证书 amp 加密证书首先介绍一下基础技术铺垫这里可以复习一下数字签名和数字证书的知识进入正题 什么是加密证书和签名证书 下面是引用其它文章对国内双证书的介绍首先介绍一下基础技术铺垫数字证书是基于认证机构 可信第三方 实现的 若不懂请复习 PKI 相关知识 我国为了加强对数据机密性的管控 采用双证书体系 签名证书 amp 加密证书 签名密钥对由用户自己产生 而加密密钥对则是由 KMC 密钥管理中心 生成 这

首先介绍一下基础技术铺垫

这里可以复习一下数字签名和数字证书的知识

进入正题:什么是加密证书和签名证书?

下面是引用其它文章对国内双证书的介绍

如果加密密钥遗失,别人发过来的信息我就没办法解密了,必须从CA那里获取存根。

单证书的话,如果私钥丢了,你如何恢复之前得到的信息呢?

因此从道理上来说两个密钥具有不同的属性,逻辑上应该分开处理。

安全性上:

单证书增加了用户签名被伪造的风险

国家意志:

国家要保证必要的时候有能力对某些通讯进行监控,如果采用单证书,除了自己谁也无法解密(理论上啦),不利于国家安全。因此很多国家法律规定使用双证书。

双证书签发流程:

虽然是双密钥和双证书,从流程上来看,一遍流程即可搞定。

1,用户产生签名密钥对,发送证书请求给RA/CA(请求中包含1个公钥)

2,RA/CA向KMC请求加密密钥对

3,签发两张证书,连同加密密钥一起发送给用户(采用签名证书加密)

4,用户使用自己的签名私钥解密,获得两张证书+加密密钥。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/226442.html原文链接:https://javaforall.net

(0)
上一篇 2026年3月16日 下午10:54
下一篇 2026年3月16日 下午10:54


相关推荐

  • soot基础 — 解析java文件

    soot基础 — 解析java文件问题 soot 如何接受 java 文件 并且将其解析出来 1 首先我构建了一个测试类 publicclassT publicstatic String args C 1 publicstatic System out println insideA publics

    2025年7月15日
    9
  • .net 调用java WebService简单教程

    .net 调用java WebService简单教程java滴WebService配置比较复杂tomcat+jdk+cxf+spring+(strtus)看你心情吧==首先·创建一个··WebProject把cxf里面的lib再再里面的库复制到你的工程下···我java菜吖··不知道哪些必须滴···懒人全都放进去额接着开始写代码啦··packagecom.ws;importjavax.jws.WebService;@WebServicepublicinterfaceIHello{ publicStringHelloWord(

    2022年7月14日
    19
  • 轮询和长轮询_http长轮询

    轮询和长轮询_http长轮询轮询:说白了就是客户端定时去请求服务端,是客户端主动请求来促使数据更新;长轮询:说白了也是客户端请求服务端,但是服务端并不是即时返回,而是当有内容更新的时候才返回内容给客户端,从流程上讲,可以理解

    2022年8月3日
    8
  • 香港主机空间搜索引擎会不收录吗_如何让搜索引擎搜到自己的网页

    香港主机空间搜索引擎会不收录吗_如何让搜索引擎搜到自己的网页最近在Q群里发现有几个群友在叫唤,“我的网站怎么还不收录啊,是不是百度屏蔽了香港空间?”,“香港空间是不是对SEO有影响?”。经过查看他们的网站,发现他们做的是小说站,所有小说都是通过采集器采集过来的。这样的内容百度能正常收录吗?        通过亲身验证,香港主机空间本身不存在搜索引擎不收录的现象,百度搜索引擎也没有屏蔽香港ip的谬论。只要主机空间稳定、高速访问,香港和国内的空间对SEO

    2022年10月15日
    5
  • all in all是什么意思啊_22449.1000安装失败

    all in all是什么意思啊_22449.1000安装失败apache 无法启动 (98)Address already in use: AH00072 make_sock: could not bind to address 0.0.0.0:80…

    2022年4月20日
    52
  • socat netcat nc 网络工具/黑客工具「建议收藏」

    socat2016/05/11Chenxin整理socat简介黑客小工具—socatsocat被称为是NC的plus,plus版,号称NC的最强的衍生版本。socat是一款双向数据流通道工具。具有许多强大的功能:端口的连接、端口侦听、收发文件、传递shell、端口转发、端口扫描等官方网站:socatsocat是一个多功能的网络工具,名字来由是”SocketCAT”,可以看作是netcat的N倍加强版,socat的官方网站:socat。Socat是一个两个独立数据通道之间..

    2022年4月17日
    62

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号