签名证书VS加密证书

本文介绍了数字证书的基本概念,包括签名证书和加密证书的区别及其工作原理。此外还详细解释了数字证书的格式,如版本、序列号、签名算法等关键字段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

从证书的用途来看,数字证书可以分为:
 签名证书:主要用于对用户信息进行签名,以保证信息的不可否认性。
 加密证书:主要用于对用户传送信息进行加密,以保证信息的真实性和完整性。

 

什么是加密证书和签名证书?
      
    数字证书可分为签名证书和加密证书。


    签名证书主要用于对用户信息进行签名,以保证信息的有效性和不可否认性;


    加密证书主要用于对用户传送信息进行加密,以保证信息的保密性和完整性。


    每个证书都包含一对密钥即签名公钥和签名私钥,加密公钥和加密私钥,将签名证书和加密证书的公钥公布于外。


    签名时,用签名证书的私钥进行签名,其他用户可以利用公布于外网的签名公钥对签名进行验证。


    加密时,用户B利用用户A公布于外网的加密公钥对信息进行加密传送给用户A,用户A利用自己的加密私钥对加密后的信


    息进行解密得到完整的明文信息。

 

=================================================================

 

数字证书格式-摘要
 版本 :该证书使用的是哪种版本的X.509标准
 序列号:本项是CA分配给每一个证书的唯一的数字型编号,证书序列号的长度在不同的
  CA系统中是可配置的。
 签名算法:本项用来指定颁发机构CA签发证书时使用的签名算法
 颁发者:issuer 本项标识了颁发该证书的机构DN
 有效期:validity 本项是证书的有效期和终止日期
 主题:subject 证书拥有者的唯一是别名,这个字段必须是非空的。
     有效的DN(Distinct Name)标识:
       c          country code (一般是c=cn)
       o          organization(组织)
       ou        organizational unit name(组织单位名)
       cn        common name (普通名)
       e          email (邮件地址)
       l           locality name (地址)
       st         state, or province name (国家或省份名)
       dc        domain Component (领域)
       uid      user id (用户标识符)
       t          title (标题)
       sn        device serial number name

 公钥 public key: 本项用来标识公钥,公钥算法和公钥长度。
 微缩图算法:和证书本身没多大关系,就是哈希算法,通常用MD5或SHA1.
 微缩图:是指对整个证书进行hash运算之后生成的一段数据,就是对证书的哈希摘要。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值