简化的数字签名方案
通过在将消息发送给收件人之前对消息进行加密,可以实现消息的机密性,真实性和完整性。
当然,必须使用收件人的相应公钥进行此加密。 公钥用于加密,私钥用于解密。
认证用于避免替换伪造的公共密钥。 该证书是由可信人员(机构)签署的真实性证书,称为CA(证书颁发机构)。 证书通常采用电子文件的形式。
证书包含标识所有者的基本信息。 通常,CA认证机构确认描述密钥所有者的信息是真实的,并且公共密钥实际上属于该密钥所有者。
证书还具有有效期,用于设置可以将认证数据视为正确的时间。 不管有效期如何,例如,当怀疑有未经授权的人拥有与认证的公共密钥相对应的秘密私钥时,认证的密钥都可以被认为是不正确的。
CA认证机构必须存储无效和过时的证书列表。 当然,密钥吊销也是一种证书。
典型证书的示意图结构
版本 -通知证书的下一版本
序列号 -唯一的证书编号
算法ID (算法,参数)-数字签名算法和参数类型
参展商 -颁发证书的CA
有效期 -证书的初始和最终失效日期
主题 -为其创建证书的实体的名称
实体的公钥 -具有算法标识符和参数值的主题公钥
签名 -CA的签名。
关于数字密码的有趣文章- kliknij