[上課筆記] CA憑證(數位簽章DSA演算法)

應用程序
{

數位簽章:

利用文件擁有者的私KEY對文件作簽署動作達成不可否認性

簽章認證:

利用文件擁有者的公KEY來證明文件擁有者的真偽性。

}

實作:

RSA數位簽章演算程序(DSA)

{

"RSA-DSA" (Page 7-3)

利用RSA公/私KEY演算產製

程序制定使用RSA演算法製作ICV或製作MAC加以簽署驗證

例如MAC-DFS(Page6-5)

}

NIST標準(US)的DSS(數位簽章標準)

{

"DSS-DSA" (1994年)=>FIPS PUB 186-2(2000年)

利用RSA、D-H、....產生公/私KEY

製作ICV/MAC可搭配非RSA方式

例如MD5/SHA-1...(Page6-11)、HMAC-MD5、HMAC-SHA1....

後其加入ECDSA為標準

}

----------

但於數位簽章與簽章驗證的公私KEY卻有他的可信度問題，固因此我門需要一個數位憑證來提身可性度，透過"憑證授權中心(CA)"來發行，當收件者信任CA則信任由CA所發行的公私KEY行為。

若收件者不信任CA，則向更上層CA求證該CA的真偽。若無上層CA可求證時由收件者自行決定性任與否。

------------------------由政府行之，稱為PKI------------------------

CA(根) →發行給下層CA(中繼者)，CA→發行給用戶A(端點)憑證

↑ →發行給用戶B(端點)憑證

(互信)

↓

CA(根) →用戶C憑證

----------------------------------------------------------------------

私KEY由應用程式決定其存放格式例如openssl、PGP互不相容，而格式標準化為X.509V3(Page7-16)