文章横幅PC版
文章横幅iPad版
文章横幅手机版

证书机制

TIME:2019-03-21 09:41  click: 178 次 来源: 未知

公钥就像电话号码;你需要找到你准备找的那人的。他们的数据就像我们所了解的一大堆元数据(metadata)中的电话号码。如果你不熟悉元数据,它就是资料的数据。拿书的例子来说;不仅仅有书的目录,也有标题、作者、版本印刷信息、修正和装订、ISBN号、主题、类型等等。这些就是书的元数据a。现在拿电话号码做例子;元数据包含响铃时显示的姓名、家庭住址、办公室、手机号和传真号等等。如果这个例子变成密钥的时候,它也有元数据,就像电话号码是和一个人的名字有关联的一样。也有公钥的另外一种元数据,就像说明它怎么被使用的。加密?签名?还是2者都进行?何时创建?何时失效?

我们把密钥信息放入数据的一小点中,也就是证书元数据的,我们也称为密钥,特别是在打算使用OpenPGP的时候。按照Whitfield diffe的说法称为PGP实际密钥,而不是证书。这个“密钥”是一个比“证书”更好的词。听起来很好,说起来也更方便。比行话“证书”很通俗,即使它不是很准确(我一会会讨论)。OpenPGP证书叫做密钥。我更倾向于使用证书一词,因为我想使人们明白OpenPGP的密钥,它其实就是一个证书。

证书不过是合并密钥和密钥的元数据的数据。它可以是一种格式或其它的,我们只有密钥就没什么用。我们想用密钥和元数据工作,特别因为元数据包含了怎么使用密钥的重要信息。这几年中有很多人尝试摆脱证书,有些成功了,有些没有。证书仍然是主流的密钥,因为你想要的是密钥,而不是元数据。

 

上一篇:数据完整性算法:信息鉴别码和数字签名 下一篇:加密技术可靠性