|
|
知识路径: > 计算机系统基础知识 > 计算机网络基础知识 >
|
被考次数:3次
被考频率:中频率
总体答错率:59%
知识难度系数: 
|
由 软考在线 用户真实做题大数据统计生成
|
|
相关知识点:13个
|
|
|
|
|
|
|
数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方数字证书的有效性,从而解决相互间的信任问题。
|
|
|
|
数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密和解密。每个用户自己设定一个特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名,同时设定一个公共密钥(公钥),并由本人公开,为一组用户所共享,用于加密和验证。公开密钥技术解决了密钥发布的管理问题。一般情况下,证书中还包括密钥的有效时间、发证机构(证书授权中心)的名称及该证书的序列号等信息。数字证书的格式遵循ITUTX.509国际标准。
|
|
|
|
用户的数字证书由某个可信的证书发放机构(Certification Authority,CA)建立,并由CA或用户将其放入公共目录中,以供其他用户访问。目录服务器本身并不负责为用户创建数字证书,其作用仅仅是为用户访问数字证书提供方便。
|
|
|
|
在X.509标准中,数字证书的一般格式包含的数据域如下:
|
|
|
|
|
|
(2)序列号:由同一发行者(CA)发放的每个证书的序列号是唯一的。
|
|
|
|
|
|
(4)发行者:指建立和签署证书的CA的X.509名字。
|
|
|
|
(5)有效期:包括证书有效期的起始时间和终止时间。
|
|
|
|
|
|
|
|
(8)发行者ID:任选的名字唯一地标识证书的发行者。
|
|
|
|
(9)主体ID:任选的名字唯一地标识证书的持有者。
|
|
|
|
|
|
|
|
|
|
|
|
(1)只要得到CA的公钥,就能由此得到CA为用户签署的公钥。
|
|
|
|
(2)除CA外,其他任何人员都不能以不被察觉的方式修改证书的内容。
|
|
|
|
因为证书是不可伪造的,因此无须对存放证书的目录施加特别的保护。
|
|
|
|
如果所有用户都由同一CA签署证书,则这一CA必须取得所有用户的信任。用户证书除了能放在公共目录中供他人访问外,还可以由用户直接把证书转发给其他用户。用户B得到A的证书后,可相信用A的公钥加密的消息不会被他人获悉,还可信任用A的私钥签署的消息不是伪造的。
|
|
|
|
如果用户数量很多,仅一个CA负责为所有用户签署证书可能不现实。通常应有多个CA,每个CA为一部分用户发行和签署证书。
|
|
|
|
设用户A已从证书发放机构X1处获取了证书,用户B已从X2处获取了证书。如果A不知X2的公钥,他虽然能读取B的证书,但却无法验证用户B证书中X2的签名,因此B的证书对A来说是没有用处的。然而,如果两个证书发放机构X1和X2彼此间已经安全地交换了公开密钥,则A可通过以下过程获取B的公开密钥:
|
|
|
|
(1)A从目录中获取由X1签署的X2的证书X1《X2》,因为A知道X1的公开密钥,所以能验证X2的证书,并从中得到X2的公开密钥。
|
|
|
|
(2)A再从目录中获取由X2签署的B的证书X2《B》,并由X2的公开密钥对此加以验证,然后从中得到B的公开密钥。
|
|
|
|
在以上过程中,A是通过一个证书链来获取B的公开密钥的,证书链可表示为:
|
|
|
|
|
|
类似地,B能通过相反的证书链获取A的公开密钥,表示为:
|
|
|
|
|
|
以上证书链中只涉及两个证书。同样,有N个证书的证书链可表示为:
|
|
|
|
|
|
此时,任意两个相邻的CAXi和CAXi+1已彼此间为对方建立了证书,对每一个CA来说,由其他CA为这一CA建立的所有证书都应存放于目录中,并使得用户知道所有证书相互之间的连接关系,从而可获取另一用户的公钥证书。X.509建议将所有的CA以层次结构组织起来,用户A可从目录中得到相应的证书以建立到B的以下证书链:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
从证书的格式上可以看到,每个证书都有一个有效期,然而有些证书还未到截止日期就会被发放该证书的CA吊销,这可能是由于用户的私钥已被泄露,或者该用户不再由该CA来认证,或者CA为该用户签署证书的私钥已经泄露。为此,每个CA还必须维护一个证书吊销列表(Certificate Revocation List,CRL),其中存放所有未到期而被提前吊销的证书,包括该CA发放给用户和发放给其他CA的证书。CRL还必须由该CA签字,然后存放于目录中以供他人查询。
|
|
|
|
CRL中的数据域包括发行者CA的名称、建立CRL的日期、计划公布下一CRL的日期以及每个被吊销的证书数据域。被吊销的证书数据域包括该证书的序列号和被吊销的日期。对一个CA来说,它发放的每个证书的序列号是唯一的,所以可用序列号来识别每个证书。
|
|
|
|
因此,每个用户收到他人消息中的证书时都必须通过目录检查这一证书是否已经被吊销,为避免搜索目录引起的延迟以及因此而增加的费用,用户自己也可维护一个有效证书和被吊销证书的局部缓存区。
|
|
|
