欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

顧名思義，證書(shū)鏈是由一串數字證書(shū)鏈接而成，為了弄清楚這個(gè)概念，先看看什么是數字證書(shū)。一、數字證書(shū)的基礎知識數字證書(shū)是用來(lái)認證公鑰持有者身份合法性的電子文檔，以防止第三方冒充行為。數字證書(shū)由 CA（Certifacate Authority） 負責簽發(fā)，關(guān)鍵內容包括 頒發(fā)s者、證書(shū)有效期、使用者組織、使用者公鑰 等信息。數字證書(shū)涉及到一個(gè)名為 PKI（Public Key Infrastructure） 的規范體系，包含了數字證書(shū)格式定義、密鑰生命周期管理、數字簽名及驗證等多項技術(shù)說(shuō)明，不在這篇筆記中詳細展開(kāi)。我們借助下面的流程，看看 CA 是如何簽發(fā)一張證書(shū)，使用者又是如何驗證這樣證書(shū)的。這又涉及到了數字簽名技術(shù)，數字簽名技術(shù)又是基于公鑰密碼技術(shù)。現實(shí)世界中，簽名是針對承諾的一種表現形式，手手段可以通過(guò)手寫(xiě)簽字或蓋扣印章；而在數字世界中，簽名仍然是為了表示承諾，只是手段變成了二進(jìn)制。好，我們來(lái)看看 CA 數字簽名包括兩個(gè)過(guò)程：簽發(fā)證書(shū)（Signing） 和 驗證證書(shū)（Verification）數字簽名與驗證簽發(fā)證書(shū)的過(guò)程撰寫(xiě)證書(shū)元數據：包括 簽發(fā)人(Issuer)、地址、簽發(fā)時(shí)間、有效期 等，還包括證書(shū)持有者(Owner)基本信息，比如 DN(DNS Name，即證書(shū)生效的域名)、 Owner 公鑰 等信息使用通用的 Hash 算法（如SHA-256）對證書(shū)元數據計算生成 數字摘要使用 Issuer 的私鑰對該數字摘要進(jìn)行加密，生成一個(gè)加密的數字摘要，也就是Issuer的 數字簽名將數字簽名附加到數字證書(shū)上，變成一個(gè) 簽過(guò)名的數字證書(shū)將簽過(guò)名的數字證書(shū)與 Issuer 的公鑰，一同發(fā)給證書(shū)使用者（注意，將公鑰主動(dòng)發(fā)給使用者是一個(gè)形象的說(shuō)法，只是為了表達使用者最終獲取到了 Issuer 的公鑰）驗證證書(shū)的過(guò)程證書(shū)使用者獲通過(guò)某種途徑（如瀏覽器訪(fǎng)問(wèn)）獲取到該數字證書(shū)，解壓后分別獲得 證書(shū)元數據 和 數字簽名使用同樣的Hash算法計算證書(shū)元數據的 數字摘要使用 Issuer 的公鑰 對數字簽名進(jìn)行解密，得到 解密后的數字摘要對比 2 和 3 兩個(gè)步驟得到的數字摘要值，如果相同，則說(shuō)明這個(gè)數字證書(shū)確實(shí)是被 Issuer 驗證過(guò)合法證書(shū)，證書(shū)中的信息（最主要的是 Owner 的公鑰）是可信的上述是對數字證書(shū)的簽名和驗證過(guò)程，對普通數據的數字簽名和驗證也是利用了同樣的方法。我們再來(lái)總結一下“簽發(fā)證書(shū)”與“驗證證書(shū)”兩個(gè)過(guò)程，Issuer（CA）使用 Issuer 的私鑰 對簽發(fā)的證書(shū)進(jìn)行數字簽名，證書(shū)使用者使用 Issuser 的公鑰 對證書(shū)進(jìn)行校驗，如果校驗通過(guò)，說(shuō)明該證書(shū)可信。由此看出，校驗的關(guān)鍵是 Issuer 的公鑰，使用者獲取不到 Issuer 的私鑰，只能獲取到 Issuer 的公鑰，如果 Issuer 是一個(gè)壞家伙，誰(shuí)來(lái)證明 Issuer 的身份 是可信的？這就涉及到一個(gè)信任鏈條了，也是這篇筆記本身要講述的事情，證書(shū)鏈。二、證書(shū)鏈是什么還是以百度為例，在瀏覽器上訪(fǎng)問(wèn) “www.baidu.com” 域名，地址連左側有一個(gè)小鎖的標志，點(diǎn)擊就能查看百度的數字證書(shū)，如下圖所示（使用的是Edge瀏覽器）百度數字證書(shū)在圖片的頂部，我們看到這樣一個(gè)層次關(guān)系：GlobalSign Root CA -> GlobalSign Organization Validation CA -> baidu.com這個(gè)層次可以抽象為三個(gè)級別：end-user：即 baidu.com，該證書(shū)包含百度的公鑰，訪(fǎng)問(wèn)者就是使用該公鑰將數據加密后再傳輸給百度，即在 HTTPS 中使用的證書(shū)intermediates：即上文提到的 簽發(fā)人 Issuer，用來(lái)認證公鑰持有者身份的證書(shū)，負責確認 HTTPS 使用的 end-user 證書(shū)確實(shí)是來(lái)源于百度。這類(lèi) intermediates 證書(shū)可以有很多級，也就是說(shuō) 簽發(fā)人 Issuer 可能會(huì )有有很多級root：可以理解為 最高級別的簽發(fā)人 Issuer，負責認證 intermediates 身份的合法性這其實(shí)代表了一個(gè)信任鏈條，最終的目的就是為了保證 end-user 證書(shū)是可信的，該證書(shū)的公鑰也就是可信的。證書(shū)鏈結合實(shí)際的使用場(chǎng)景對證書(shū)鏈進(jìn)行一個(gè)歸納：為了獲取 end-user 的公鑰，需要獲取 end-user 的證書(shū)，因為公鑰就保存在該證書(shū)中為了證明獲取到的 end-user 證書(shū)是可信的，就要看該證書(shū)是否被 intermediate 權威機構認證，等價(jià)于是否有權威機構的數字簽名有了權威機構的數字簽名，而權威機構就是可信的嗎？需要繼續往上驗證，即查看是否存在上一級權威認證機構的數字簽名信任鏈條的最終是Root CA，他采用自簽名，對他的簽名只能無(wú)條件的信任證書(shū)鏈逐級認證說(shuō)到無(wú)條件信任，也不用奇怪，尤瓦爾赫拉里在《人類(lèi)簡(jiǎn)史》中已經(jīng)闡述過(guò)，基于虛構故事所建立的信任，最終將人類(lèi)待到了今天。還有一個(gè)小問(wèn)題，Root 根證書(shū)從何而來(lái)呢？除了自行下載安裝之外，瀏覽器、操作系統等都會(huì )內置一些 Root 根證書(shū)，稱(chēng)之為 Rrusted Root Certificates。比如 Apple MacOS 官網(wǎng)就記錄了操作系統中內置的可信任根證書(shū)列表。macOS High Sierra 中可用的受信任根證書(shū)列表證書(shū)鏈的基本原理就是這些，有一篇E文專(zhuān)門(mén)講述證書(shū)鏈可供學(xué)習參考，鏈接如下：What is the SSL Certificate Chain?數字證書(shū)是一種普遍使用的身份認證方式，而另外一種認證方式，基于身份標識，也就是和PKI競爭的IBC（Identity-Based Cryptography）體系正在興起，學(xué)習了解中，敬請期待。持續學(xué)習，青春永駐！玉女姐姐