原创 PlatON
导语:本课堂用通俗易懂的系列内容为大家呈现区块链与密码学领域相关知识。这里有知识也有故事,从感兴趣到有乐趣,全民课堂等你来学。
这个系列中的课程内容首先从区块链起源着手进行入门介绍,再延伸至区块链的相关技术原理与发展趋势,然后深入浅出地依次介绍在区块链中应用的各类密码学技术。欢迎大家订阅本公众号,持续进行学习。
【本课堂内容全部选编自《区块链与密码学》授课讲义、教材及互联网,版权归属其原作者所有,如有侵权请立即与我们联系,我们将及时处理。】
11-07公钥与私钥安全存储
| 使用公钥证书的主要好处
紧接上节课,目前,电子政务、电子商务等大型网络应用系统都采用公钥证书,这是为什么呢?
- 用户只要获得用户的证书,就可以获得用户的公钥。
- 用户只要获得 CA的公钥,就可验证证书的真伪,从而安全地获得用户的公钥。
- 因此公钥证书为公钥的分发奠定了基础,成为公钥密码在大型网络系统中应用的关键技术。
| X.509证书
目前应用最广泛的证书格式是国际电信联盟(International Telecommunication Union,ITU )提出的X.509版本3格式。
X.509标准最早于1988年颁布。在此之后又于1993年和1995年进行过两次修改。
INTERNET工程任务组(IETF)针对X.509在INTERNET环境的应用,颁布了一个作为X.509子集的RFC2459。从而使X.509在INTERNET环境中得到广泛应用。
X.509 3版是最新的版本(1996 年)。它支持扩展的概念,因此任何人均可定义扩展并将其纳入证书中。现在常用的扩展包括:KeyUsage(仅限密钥用于特殊目的,例如“只签”)和 AlternativeNames(允许其它标识与该公钥关联,
例如DNS名、电子邮件地址、IP 地址)。扩展可标记为“极重要”,以表示应选中该扩展并强制执行或使用。例如,如果某一证书将KeyUsage扩展标记为“极重要”,而且设置为“keyCertSign”,则在SSL通信期间该证书出现时将被拒绝,因为该证书扩展表示相关私钥应只用于签写证书,而不应该用于 SSL。
| 私钥安全存储
私钥保存形式主要有文件、密码设备和软件系统三种。
当用文件形式保存私钥时,私钥的安全性通常用口令保护,比如用口令加密存储私钥的文件。当系统用私钥签名或解密时,需要把私钥文件读入内存或者密码模块中进行密码运算。
当用密码设备(比如U盾,加密机等)形式保存私钥时,密码设备可提供安全机制保护私钥存储与访问的安全性。
当用软件系统方式保存密钥时,私钥完全由软件系统管理,其安全性完全依赖软件系统,不同系统下私钥存储形式和安全性可能完全不同。
这节课就到这里啦,下节课我们将学习移动互联网下的私钥安全分析,敬请期待!
同学们可以关注PlatON公众号,持续学习哦。我们下节课见啦。
本文转载自https://mp.weixin.qq.com/s/XFeR9HpSEARCY4ow28pL4Q
