最新新闻:

您的位置:首页 >国际化工 >

双证书制度「证书双向认证」

时间:2022-12-18 11:29:05来源:搜狐

今天带来双证书制度「证书双向认证」,关于双证书制度「证书双向认证」很多人还不知道,现在让我们一起来看看吧!

何为单证书和双证书?

单证书:

用户使用唯一的证书及对应的私钥进行签名和加密操作。

签名时,A用户使用自己的私钥加密信息的摘要(签名),B用户使用A的公钥进行解密,对比该摘要是否正确,若正确,则B就确定了A的身份,即验签成功。

加密时,A用户用B的公钥将信息加密传递给B,B使用自己的私钥解密,进而获得信息。

双证书:

包括签名证书和加密证书。

签名证书在签名时使用,仅仅用来验证身份使用,其公钥和私钥均由A自己产生,并且由自己保管,CA不负责其保管任务。

加密证书在传递加密数据时使用,其私钥和公钥由CA产生,并由CA保管(存根)。

既然单证书可以搞定一切,为何要使用双证书?

逻辑上:

如果签名私钥遗失,大不了用户再产生一对,并无多大影响,因此签名密钥没必要交给CA;

如果加密密钥遗失,别人发过来的信息我就没办法解密了,必须从CA那里获取存根。

单证书的话,如果私钥丢了,你如何恢复之前得到的信息呢?

因此从道理上来说两个密钥具有不同的属性,逻辑上应该分开处理。

安全性上:

单证书增加了用户签名被伪造的风险

国家意志:

国家要保证必要的时候有能力对某些通讯进行监控,如果采用单证书,除了自己谁也无法解密(理论上啦),不利于国家安全。因此很多国家法律规定使用双证书。

双证书签发流程:

虽然是双密钥和双证书,从流程上来看,一遍流程即可搞定。

1,用户产生签名密钥对,发送证书请求给RA/CA(请求中包含1个公钥)

2,RA/CA向KMC请求加密密钥对

3,签发两张证书,连同加密密钥一起发送给用户(采用签名证书加密)

4,用户使用自己的签名私钥解密,获得两张证书 加密密钥。

标签:///

声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。

相关推荐
猜您喜欢

图文推荐

热点排行

精彩文章

热门推荐

所有平台仅提供服务对接功能,所载文章、数据仅供参考,股市有风险,投资需谨慎,用户需独立做出投资决策,风险自担!