标签：公钥 加密 Certificate 证书 Dissect 浏览器 私钥 CA

非对称加密

        Public-key cryptography，又称 asymmetric cryptography，是一个使用成对钥匙的加密系统。每对钥匙包括：

• 一个公钥：可能被其他人知道
• 一个私钥：除了所有者之外，可能不被任何人知道

        非对称加密的用途：数据加密、身份认证

非对称加解密

        公钥加密，私钥解密：消息加密传递

非对称签名

        私钥签名，公钥验签：验证数据发送方的身份

---

Public Key Infrastructure

        公钥基础设施（机构），用于证明服务器的身份信息，防止中间人攻击

证书申请

        

证书申请：生成CSR文件

                

证书申请：证书内容

        证书是一个数据结构，其中包含一个 public key 和一个 name

                        

验证证书

        客户端验证证书公钥的合法性

                

         密钥协商流程: TLS 握手

---

CA的作用

• 颁发证书，使用「CA的私钥」对证书请求签名文件（.csr文件）进行签名
• 浏览器信任，浏览器/操作系统 内置了CA的证书，所以浏览器可以直接使用内置的CA公钥验证签名

---

交叉证书

        适用于新的CA机构的证书无法短时间部署在各个浏览器/操作系统的解决方案

        新证书没有在浏览器/操作系统中内置，而CA也是新机构，所以无法被信任

        

        解决方案：交叉证书

                

标签：公钥,加密,Certificate,证书,Dissect,浏览器,私钥,CA
来源： https://blog.csdn.net/weixin_41836765/article/details/122580463

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。