数字证书CA

介绍

数字证书是一种文档，其中包含与证书持有者有关的一组属性。最常见的证书类型是符合X.509标准的证书，该证书允许在其结构中对参与方的标识详细信息进行编码。

例如，玛丽·莫里斯米切尔汽车在底特律的制造部，密歇根州可能有一个数字证书具有SUBJECT的属性C=US， ST=Michigan，L=Detroit，，，。玛丽的证书类似于她的政府身份证-它提供有关玛丽的信息，她可以用来证明有关她的关键事实。X.509证书中还有许多其他属性，但是现在让我们仅关注这些属性。O=Mitchell Cars``OU=Manufacturing``CN=Mary Morris /UID=123456

描述一个叫做玛丽·莫里斯的政党的数字证书。玛丽是SUBJECT证书的作者，突出显示的SUBJECT文本显示了有关玛丽的关键事实。如您所见，该证书还包含更多信息。最重要的是，玛丽的公共密钥分布在她的证书中，而她的私人签名密钥不是。该签名密钥必须保密。

重要的是，可以使用一种称为密码学的数学技术（字面意义上的“ 秘密写作 ”）来记录Mary的所有属性，以免篡改证书。只要对方信任证书颁发者（称为证书颁发机构（CA）），密码学就可以允许Mary向他人出示她的证书以证明自己的身份。只要CA安全地保留某些密码信息（即其自己的专用签名密钥），任何阅读证书的人都可以确保有关Mary的信息未被篡改-它始终具有Mary Morris的那些特定属性。将Mary的X.509证书视为无法更改的数字身份证。

身份验证，公用密钥和专用密钥

身份验证和消息完整性是安全通信中的重要概念。身份验证要求交换消息的各方确保创建了特定消息的身份。消息具有“完整性”意味着不能在其传输过程中对其进行修改。例如，您可能需要确保与真实的Mary Morris（而不是模仿者）进行交流。或者，如果Mary向您发送了一条消息，则可能要确保在传输过程中没有被其他任何人篡改过该消息。

顾名思义，传统的身份验证机制依赖于数字签名，该数字签名允许一方对其消息进行数字签名。数字签名还为签名消息的完整性提供了保证。

从技术上讲，数字签名机制要求每一方都拥有两个加密连接的密钥：一个广泛可用的公共密钥，用作身份验证锚，以及一个用于在消息上产生数字签名的私有密钥 。经过数字签名的邮件的收件人可以通过检查附加的签名在预期发件人的公钥下是否有效来验证接收到的邮件的来源和完整性。

私钥和相应的公钥之间的独特关系是使安全通信成为可能的加密魔术。密钥之间的唯一数学关系使得私钥可用于在仅相应公钥可以匹配的消息上且仅在同一消息上产生签名。

在上面的示例中，Mary使用她的私钥对邮件签名。可以使用她的公共密钥看到签名消息的任何人来验证签名。

证书颁发机构

如您所见，参与者或节点能够通过系统信任的权限通过为其颁发的数字身份来参与区块链网络。在最常见的情况下，数字身份（或简单身份）具有符合X.509标准并由证书颁发机构（CA）颁发的经过密码验证的数字证书的形式。

CA是Internet安全协议的常见部分，您可能已经听说过一些比较流行的协议：Symantec（最初为Verisign），GeoTrust，DigiCert，GoDaddy和Comodo。

证书颁发机构将证书分发给不同的参与者。这些证书由CA进行数字签名，并将角色与角色的公钥（以及可选的完整属性列表）绑定在一起。结果，如果一个人信任CA（并知道其公钥），则可以通过验证参与者的证书上的CA签名来信任特定的参与者与证书中包含的公钥绑定，并拥有包含的属性。。

证书可以广泛传播，因为它们既不包括参与者的密钥，也不包括CA的私钥。这样，它们可以用作信任的锚，用于验证来自不同参与者的消息。

CA也有一个证书，可以广泛使用。这允许给定CA颁发的身份的使用者通过检查证书仅由相应私钥（CA）的持有者生成来验证他们。

在区块链环境中，每个希望与网络交互的参与者都需要一个身份。在这种情况下，您可能会说一个或多个CA可以用来从数字角度定义组织的成员。正是CA为组织的参与者提供了可验证的数字身份提供了基础。