公開密鑰認(rèn)證,也被稱為數(shù)字證書或身份證書�����。它是一種用于公鑰基礎(chǔ)設(shè)施的電子文件,以證明公鑰擁有者的身份����。該文件包含公鑰信息、擁有者的身份信息(主體)���,以及數(shù)字證書認(rèn)證機(jī)構(gòu)(簽發(fā)者)對該文件的數(shù)字簽名��,以確保該文件的整體內(nèi)容是正確的�。
通過這個文件���,擁有者可以向計算機(jī)系統(tǒng)或其他用戶表明自己的身份���,從而使他們能夠被信任并被授權(quán)訪問或使用某些敏感的計算機(jī)服務(wù)。計算機(jī)系統(tǒng)或其他用戶可以通過某些程序驗證證書的內(nèi)容���,包括證書是否過期���,數(shù)字簽名是否有效。如果你信任發(fā)證機(jī)構(gòu)����,你就可以信任證書上的密鑰�,并通過公開密鑰加密與所有者進(jìn)行可靠的通信��。
簡而言之���,認(rèn)證機(jī)構(gòu)用自己的私鑰對要認(rèn)證的人(或組織)的公鑰進(jìn)行數(shù)字簽名����,并生成證書�����,也就是說���,證書的本質(zhì)是對公鑰進(jìn)行數(shù)字簽名�����。
數(shù)字證書的主要好處之一是���,在認(rèn)證擁有者身份的過程中����,擁有者的敏感個人信息(如出生日期���、身份證號碼等)不會傳輸?shù)秸埱笳叩挠嬎銠C(jī)系統(tǒng)。通過這種數(shù)據(jù)交換模式����,擁有者可以在不過度披露個人信息的情況下驗證自己的身份,這對雙方保障計算機(jī)服務(wù)的訪問都有好處����。
通過信任數(shù)字證書機(jī)構(gòu)的根證書及其使用公共密鑰加密的數(shù)字簽名發(fā)行的公共密鑰認(rèn)證,形成信任鏈架構(gòu)���,該架構(gòu)在TLS中實現(xiàn)���,廣泛用于萬維網(wǎng)的HTTPS、電子郵件的SMTPS和STARTTLS����。目前的行業(yè)標(biāo)準(zhǔn)是X.509,由國際電信聯(lián)盟的電信標(biāo)準(zhǔn)化部門開發(fā)���,并在IETF發(fā)布的RFC 5280中詳細(xì)說明�����。在許多國家/地區(qū)����,已經(jīng)頒布了立法,承認(rèn)用數(shù)字證書進(jìn)行的數(shù)字簽名在法律上等同于手寫簽名(例如����,歐盟、香港��、臺灣�、美國、加拿大)����。
證書的類型
根證書(自簽名證書)、中介證書和終端實體(TLS服務(wù)器/客戶端)證書的關(guān)系
