1.为什么需要证书?数字证书的典型内容有哪些?如何验证证书?
答:
解决双方通信时出现中间人攻击的问题。
标准:x.509
典型内容: 版本 系列号 签名算法 发布者 有效期 持有者姓名 公钥 发布者id 持有者id 扩展 签名
2.如何对证书签名?如何验证证书?
对证书签名:对证书内容通过消息摘要算法得到消息摘要,再用证书机构私钥进行加密附在证书上即可。
验证证书: 检查签名 检查证书有效期 检查是否在CRL中
2.ca与ra(数字证书注册中心)的作用分别是什么?
ca作用:检查证书持有者身份的合法性,并签发证书,并对证书的密钥进行管理
ra作用:负责证书申请者的信息录入、审核以及证书发放等工作,同时,对发放的证书完成相应的管理功能。
3.为什么需要自签名证书?
根ca证书在信任链顶端,无人认证,只能自签名,再将其嵌入到软件或硬件中,这样,用户验证实体数字证书时,只要验证其颁发的数字证书ca的根证书,即可做到可认证性。
4.mac与消息摘要、数字签名技术各自有什么特点?试用表格说明
name | 是否对摘要加密 | 对摘要进行加密的算法 | 是否可以防止抵赖 |
---|---|---|---|
mac | × | 对称加密 | × |
消息摘要 | × | 非对称加密 | × |
数字签名技术 | ✔ | 接收方公钥加密 | ✔ |
5.什么是ca?什么是ra?什么是pki
ca:证书认证机构
ra:证书注册机构
pki:公钥基础设施