摘要：数字证书、CA及PKI(一)经过前面几节的铺垫，我们终于可以对数字证书好好剖析一番了。再次回顾，什么是数字证书？答曰：证明某某人拥有某公钥的一份数字文件。既然是证明文件，证明人(又称证书颁发者)的身份是必不可少的，即数字证书中也要包含颁发者的信息。当然，文件中还必须包括：被证明人的身份(是谁，叫什么名字)和持有的公钥，即要证明的主要内容。此外，还可能包括其他的一些辅助信息。下面就以笔者PC上的一个证书文件sslclientcert.pem为例，进行说明。其实际内容如下(用Windows自带的记事本NotePad打开)-----BEGIN CERTIFICATE-----MIICkzCCAfyg 阅读全文

摘要：数字签名(三)上一节，我们找到Bob信任的Trent，让Trent对"Carol的公钥是Y"这一消息进行签名，Bob收到消息及签名后，用Trent的公钥验证签名的正确性(或合法性)，从而相信Carol的公钥真的是Y，Bob就可以放心地用公钥Y给Carol发送加密信息了。但是Trent的公钥从何而来？只有两种途径，一、直接方式，即Bob通过某种可信渠道(比如两人亲自见面)直接得到Trent的公钥。二、间接方式，即Bob并不认识Trent，而是通过信任传递来相信Trent的公钥。举个例子，Bob信任Alice，同时Alice又信任Trent，则Bob由于信任Alice而信任Tr 阅读全文

摘要：数字签名(二)上一节留下两个问题：一、验证Trent签名真伪性的算法V是否存在二、Trent的公开信息PT从何而来再一次把目光停留在公式V(M，Sig(M,ST)，PT)=True上，在等式中出现了两个关于Trent的参数：ST和PT。根据上节的描述，ST和PT分别是与Trent身份有关的秘密和公开的参数，而且它们是成对出现，这给我们什么启示呢？仔细回想前面讲过的内容，你会突然发现，这恰好和公钥密码学中公私钥对的概念类似：一个是公开的，另一个是秘密保存的。只不过在前面的叙述中，公钥公开是用于加密，秘密持有的私钥则用于解密。一个自然而然的猜测就是：Trent的公私钥对，是否真的能应用于上述公式， 阅读全文