原创 PlatON
导语:本课堂用通俗易懂的系列内容为大家呈现区块链与密码学领域相关知识。这里有知识也有故事,从感兴趣到有乐趣,全民课堂等你来学。
这个系列中的课程内容首先从区块链起源着手进行入门介绍,再延伸至区块链的相关技术原理与发展趋势,然后深入浅出地依次介绍在区块链中应用的各类密码学技术。欢迎大家订阅本公众号,持续进行学习。
【本课堂内容全部选编自《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】
11-06 公钥密码的密钥分配(二)
| 公钥证书
日常生活中有许多使用证书的例子,例如汽车驾照。驾照由可信的公安机关签发,以标识驾驶员的驾驶资格。由于有公安机关的签章,任何人都可以验证驾照的真实性。又由于驾照上印有驾驶员的照片并盖了钢印,从而实现驾驶员与驾照之间的严格绑定。
数字世界也采用类似的技术解决上述问题。具体来说是采用数字签名技术可以克服上述两个缺点,确保公钥的安全分配。
经过可信实体签名的一组信息的集合被称为证书(Certificate),而可信实体被称为签证机构CA(Certification Authority)。
一般地讲,证书是一个数据结构,是一种由一个可信任的权威机构签署的信息集合。
在不同的应用中有不同的证书。例如公钥证书 PKC(Public Key Certificate)、良保密协议(Pretty Good Privacy, PGP)证书、安全电子交易(Secure Electronic Transaction, SET)证书等。
公钥证书PKC是一种包含持证主体标识、持证主体公钥等信息,并由可信签证机构签署的信息集合。
- 公钥证书主要用于确保公钥的安全,确保公钥与用户标识符之间绑定关系的安全。这个公钥就是证书所标识的那个主体的合法公钥。
- 公钥证书的持证主体可以是人、设备、组织机构或其它主体。
- 公钥证书一般以明文的形式进行存储和分配。
- 任何一个用户只要知道签证机构的公钥,就能检查对证书签名的合法性。如果检查正确,那么用户就可以相信那个证书所携带的公钥是真实的,而且这个公钥就是证书所标识的那个主体的合法公钥。
有了公钥证书系统后,如果某个用户需要任何其他已向CA注册的用户公钥,可向持证人(或证书机构)直接索取公钥证书。
用CA的公钥验证CA的签名,从而获得对公钥的信任。
由于公钥证书不需要保密,可以在网络上分发,从而实现公钥的安全网络分配。
又由于公钥证书有CA的签名,攻击者不能伪造合法的公钥证书。因此,只要CA是可信的,公钥证书就是可信的,其公钥就是可信的。
这节课就到这里啦,下节课我们将学习私钥安全存储,敬请期待!
同学们可以关注PlatON公众号,持续学习哦。我们下节课见啦。
本文转载自https://mp.weixin.qq.com/s/VcJQTAnMC9ACRQjNbk-24w
