ca数字证书

最好懂的HTTPS讲解

对称加密的优点是加解密效率高,但是在安全性方面可能存在一些问题,因为密钥存放在客户端有被窃取的风险。CA机构专门用于给各个网站签发数字证书,从而保证浏览器可以安全地获得各个网站的公钥。 »

在这里插入图片描述

【笔记】密码学与安全技术概要总结(二)

前者往往用于保护用于加密信息的公钥;后者则保护用于进行解密签名进行身份验证的公钥。一般情况下,证书需要由证书认证机构来进行签发和背书。PKI是建立在公私钥基础上实现安全可靠传递消息和身份确认的一个通用框架,并不代表某个特定的密码学技术和流程。其中,CA是最核心的组件,主要完成对证书信息的维护。用户如果需要撤销证书则需要再次向CA发出申请。 »

在这里插入图片描述

Fabric中的“账户”体系

Fabric的访问控制、权限控制等,是通过MSP提供。本文探讨下Fabric中基于PKI的账户体系,此处假设读者已经对非对称加密有一定了解,并能够回答以下几个问题:私钥/公钥啥意思?首先简单捋一下Fabric-CA、MSP、 PKI三者的关系。旨在为基于Fabric的联盟链提供CA服务。组织内受信任的RCA、ICA,由MSP负责定义通过以上梳理,我们知道,MSP是“账户”体系的核心体现,接下来我们... »