Cómo leer el certificado usando Java
El certificado (también llamado certificado de clave pública) es un certificado digital que se obtiene firmando digitalmente cierto contenido (como una clave pública) utilizando un determinado algoritmo de firma y puede usarse como intermediario de relación de confianza. La autoridad emisora de certificados informa al usuario o entidad del certificado de su clave pública y otra información auxiliar mediante la emisión de un certificado. Los certificados se utilizan ampliamente en transacciones seguras de comercio electrónico y la autoridad que emite el certificado también se denomina CA (Autoridad de certificación).
Certificado de aplicación
La función del certificado en las aplicaciones de cifrado de clave pública es garantizar que la clave pública sea liberada por algunas instituciones confiables. Tiene muchos aspectos, como el protocolo SSL y el electrónico. protocolo de transacción SET. La figura 1 muestra uno de los métodos de solicitud de certificado más simples:
Figura 1 Método de solicitud de certificado
Los pasos para solicitar el certificado son:
(1) Un put usted mismo La clave pública PKA se envía a la CA (Autoridad de certificación);
(2) La CA utiliza su propia clave privada y la clave pública de A para generar el certificado de A, que incluye la firma digital de la CA. El objeto de firma incluye el contenido que debe indicarse en el certificado, como la clave pública de A, la marca de tiempo, el número de serie, etc. Para simplificarlo, supongamos que solo hay tres elementos en el certificado: la clave pública de A, PKA, la marca de tiempo. TIME1 y número de serie IDA. Entonces, el certificado simple enviado por CA a A se puede expresar como: CertA=Eca[TIME1,IDA,PKA]
(3) B también envía su clave pública PKB a CA
<; p>(4) B obtiene el certificado CertB emitido por la CA;(5) A informa a B del certificado CertA
(6) B informa a A del certificado CertB; .
Después de que A y B obtienen cada uno el certificado de la otra parte, utilizan la clave pública obtenida de la CA (en el certificado autofirmado de la CA) para verificar si el certificado de la otra parte es válido. , entonces han obtenido la clave pública de cada uno. Con la clave pública de la otra parte, puede cifrar datos y verificar la firma digital de la otra parte.
Para facilitar la explicación, este artículo no utiliza el certificado obtenido de la CA. En cambio, ambas partes que se comunican generan certificados autofirmados. En otras palabras, A y B en la Figura 1 no han pasado. la CA, pero la premisa es que A y B tienen el certificado del otro.