公钥证书(Public-Key Certificate, PKC )其实和驾照很相似,里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(Certification Authority、Certifying Authority, CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人。公钥证书也简称为证书(certificate )。
赛门铁克提供了面向个人的证书(称为Digital ID )服务,可供用户免费试用25天。通过 Web浏览器就可以马上颁发证书,身份确认是通过确认邮件来进行的。
生成证书
在赛门铁克的网站上输入邮箱地址,就可以生成证书。
根据赛门铁克发送的邮件中的指示,在一个自助页面中生成密钥对(Generate Key & Install),然后将证书保存下来(Install Certificate ),这样我们便得到了一个名叫SelfService. action.p7s的证书文件。
显示证书
密码软件GnuPG中附带的gpgsm命令来显示一下上一节中生成的Bob的证书的内容。
人们制定了证书的标准规范,其中使用最广泛的是由ITU(International Telecommunication Union,国际电信联盟)和 ISO(International Organization for Standardization,国际 标准化组织)制定的X.509_规范(RFC3280)。很多应用程序都支持X.509并将其作为证书生成和交换的标准规范。
公钥基础设施(Public-Key Infrastructure )是为了能够更有效地运用公钥而制定的一系列规 范和规格的总称。公钥基础设施一般根据其英语缩写而简称为PKI。
PKI只是一个总称,而并非指某一个单独的规范或规格。例如,RSA公司所制定的PKCS (Public-Key Cryptography Standards,公钥密码标准)系列规范也是PKI的一种,而互联网规格RFC( Request for Comments )中也有很多与PKI相关的文档。此外,上一节中我们提到的X.509这样的规范也是PKI的一种。
注册相似人名进行攻击
2020-05-21