数字证书相关名词解释
2022年03月02日
*数字证书
*数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含[公开密钥]拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
*服务器证书
*服务器证书(server certificates) 组成Web服务器的SSL安全功能的唯一的数字标识。通过相互信任的第三方组织获得,并为用户 提供验证您Web站点身份的手段。服务器证书包含详细的身份验证信息,如服务器内容附属的组织、颁发证书的组织以及称为公开密钥的唯一的身份验证文件。这意味着服务器证书确保用户关于web服务器内容的验证,同时意味着建立安全的HTTP连接是安全的。
*证书主题
*证书DN信息,包括通用名称(CN),邮件地址(E),组织机构(O),组织部门(OU),地区(ST),国家(C)。
*证书模板
*规定了证书的有效期、密钥、发布以及扩展信息等策略。
*证书类型
*根据证书密钥用法分为加密证书和签名证书两种类型证书,证书用来做签名或者用来做加密是由证书模板中的密钥用法决定的。 例如:签名证书密钥用法“Digital Signature, Non-Repudiation”、加密证书密钥用法“ Key Encipherment, Data Encipherment”。
*公钥与私钥
*公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥)其中的一个向外界公开,称为公钥;另一个自己保留,称为私钥。公钥通常用于加密会话密钥、验证数字签名等,相应的用私钥来解密的数据。PKCS10:通过外部生成的P10内容来签发证书,要求P10内容的DN信息与生成的DN信息一致。
*CSP
*CSP是微软专为Windows系列操作系统制定的底层加密接口,用于管理硬件或软件形式的加密设备,实现数据加密、解密,数字签名、验证和数据摘要(即HASH)等。
*CRL
证书注销列表,注销的证书序列号标识都会记录在CRL中。
*USBKey
USBKey是一种USB接口的智能存储硬件介质。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USBKey内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。 USBKey产品最早是由加密锁厂商提出来的,原先的USB加密锁主要用于防止软件破解和复制,保护软件不被盗版,而USBKey的目的不同,USB Key主要用于网络认证,锁内主要保存数字证书和用户私钥。
内容来源:电子牵