CA 也擁有一個證書(內含公鑰和私鑰)。網上的公衆用戶通過驗證 CA 的簽字從而信任 CA ,任何人都可以得到 CA 的證書(含公鑰),用以驗證它所簽發的證書。
如果用戶想得到一份屬於自己的證書,他應先向 CA 提出申請。在 CA 判明申請者的身份後,便爲他分配一個公鑰,並且 CA 將該公鑰與申請者的身份信息綁在一起,併爲之簽字後,便形成證書發給申請者。如果一個用戶想鑑別另一個證書的真僞,他就用 CA 的公鑰對那個證書上的簽字進行驗證,一旦驗證通過,該證書就被認爲是有效的。證書實際是由證書籤證機關(CA)簽發的對用戶的公鑰的認證。證書的內容包括:電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前,證書的格式和驗證方法普遍遵循X.509 國際標準。
網絡編程中我們最常見的就是信息的傳輸,處理信息的通信方式外,我們還需要考慮的就是所需要傳遞信息的安全性。那麼在網絡傳輸中什麼能保證傳遞信息的安全性呢?作爲一個程序員首先想到的就是加密解密。既然說道了加密,解密。那麼我們不得不學習一下ca證書。
證書的作用:
保密性 - 只有收件人才能閱讀信息。
認證性 - 確認信息發送者的身份。
完整性 - 信息在傳遞過程中不會被篡改。
不可抵賴性 - 發送者不能否認已發送的信息。
保證請求者與服務者的數據交換的安全性。
對於java網絡編程,通過jdk的幫助文檔我們可以知道,Certificate,CertificateFactory,PublicKey,X509Certificate等等接口以及抽象類爲我們提供了很多抽象方法。我們只需要通過API重寫抽象方法就夠了。
具體實現請參照javax.security.cert.*;