标题也正是本人一直想问的一个问题。时至今日,感觉也该对其做一个总结了。
最近查找了不少资料,发现不少资料都很不错,特列写如下:
- PKI/CA 技术的介绍
- 数字证书原理
- 数字证书
- 数字证书以及12306的证书问题
- Digital Certificates
- 数字证书及 CA 的扫盲介绍
- What are digital signatures?
- 扫盲 HTTPS 和 SSL/TLS 协议(1):背景知识、协议的需求、设计的难点
- 扫盲 HTTPS 和 SSL/TLS 协议(2):可靠密钥交换的原理
- An Introduction to Mutual SSL Authentication
- 使用wireshark观察SSL/TLS握手过程–双向认证/单向认证
另外,有几篇文章是写如何搭建自己的 CA 的,也很不错:
基本概念
关于基本概念,博文数字证书原理已经讲得没谁的了,太赞了,一定要看!
这里要特别提一下的是 PKI 的概念。对其解释采用博文 PKI/CA 技术的介绍中的说法:
more >>
- PKI 就是 Public Key Infrastructure 的缩写,翻译过来就是公开密钥基础设施。它是利用公开密钥技术所构建的,解决网络安全问题的,普遍适用的一种基础设施。美国政府的一个报告中把 PKI 定义为全面解决安全问题的基础结构,从而大大扩展了 PKI 的概念。而我们认为,
采用了公开密钥技术的基础设施就可以称为 PKI 。公开密钥技术也就是利用非对称算法的技术。说 PKI 是基础设施,就意味着它对信息网络的重要。将 PKI 在网络信息空间的地位与电力基础设施在工业生活中的地位进行类比非常确切。电力系统,通过伸到用户的标准插座为用户提供能源。 PKI 通过延伸到用户本地的接口,为各种应用提供安全的服务,如认证、身份识别、数字签名、加密等。从概念上讲,如果离开使用 PKI 的应用系统, PKI 本身没有任何实际的用处,正如电力系统离开电器设备也没有用一样。有了 PKI ,安全应用程序的开发者不用再关心那些复杂的数学运算和模型,而直接按照标准使用一种插座(接口)。用户也不用关心如何进行对方的身份鉴别而可以直接使用标准的插座,正如在电力基础设施上使用电吹风一样。PKI 中最基本的元素就是数字证书。所有安全的操作主要通过证书来实现。 PKI 的硬设备还包括签置这些证书的证书机构 (CA) ,登记和批准证书签置的登记机构 (RA) ,以及存储和发布这些证书的电子目录。 PKI 中还包括证书策略,证书路径以及证书的使用者。所有这些都是 PKI 的基本元素。许多这样的基本元素有机地结合在一起就构成了 PKI 。
