数字证书

随着斯诺登事件爆发一年以来，我们从未关注过的互联网世界顿时危机四伏，那些被掩盖的危险一个个的暴露在了我们的面前，让千万网民们开始怀疑，互联网世界有安全吗？对于本世纪初才开始进入我国的“互联网”，我们是不是过分乐观了呢？ 终于，在斯诺登事件爆发，在互联网界造成了严重的后果之后，中国也做出了回应。2013年11月12日，中国共产党中央国家安全委员会正式成立；2014年2月27日，中央网络安全信息化领导小组成立；2014年5月22日，来自国家互联网信息办公室的消息披露，为维护国家网络安全、保障中国用户合法利益，我国即将推出网络安全审查制度。这种种的动作无不是在告诉我们，中国已经开始重视网络安全的威胁，将互联网安全上升到了国家的高度，对于那些潜在的危险，我们开始主动出击。 激起千层浪的网络安全审查制度 互联网安全审查这样的制度其实并不是第一次进入人们的视野，早在2000年,美国就率先在国家安全系统中对采购的产品进行安全审查,随后陆续针对联邦政府云计算服务、国防供应链等出台了安全审查政策,实现了对国家安全系统、国防系统、联邦政府系统的全面覆盖，将全方位、综合性的供应链安全审查对策上升至国家战略高度。但是由于美国网络安全审查标准和过程是不公开的，所以我们都没有机会一窥其中的奥秘。 中国即将推出的网络安全审查制度中，规定对进入我国市场的重要信息技术产品及其提供者进行网络安全审查

作者博客：http://www.cnblogs.com/guogangj/ 原标题为：那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等) http://www.cnblogs.com/guogangj/p/4118605.html 参考英文维基百科中对PEM编码格式的介绍： https://en.wikipedia.org/wiki/Privacy-enhanced_Electronic_Mail X.509证书标准定义的两种编码格式PEM和DER PEM编码（Privacy Enhanced Mail） 特点：纯文本文件, 以-----BEGIN 某某某-----开头, 以-----END 某某某-----结尾, 内容是 base64 编码. 但使用文本编辑器只能查看表面的结构, 需要输入命令例如openssl x509 -in 某个PEM格式数字证书.pem -text -noout才能看到原始的数字证书信息 DER编码（Distinguished Encoding Rules） 特点：二进制文件格式, 一般应使用 Windows/Java 开发工具打开, 也可以使用openssl命令行工具提取其中信息或进行编码转换. openssl x509 -in 某个DER格式的数字证书.der -inform der -text

HTTPS SSL认证 CA 数字证书 数字签名 一文扫盲 原理概述 2017-09-02编辑 跟苹果打交道的开发者都会接触到 证书、签名、HTTPS等等东西，做了这么多年iOS开发竟然还不明白个中关系，下面我们来说一下它们是如何搞在一起的。 讲解之前我们首先要知道公钥、私钥、非对称加密的概念，不知道的可以百度一下。 概念解释 　　数字证书 ：数字证书是由CA颁发的，包含有申请者的公钥及申请者的其它信息 　　CA(Certificate Authority) ：证书认证机构，是PKI的核心。负责颁发证书、认证证书、管理已颁发证书的机关。根CA下面还有从CA(子CA，中级CA)。 　　数字签名 ：发送方用其私钥对原文的摘要进行加密后生成，更加详细的分析 数字签名是什么 和 数字签名原理 　　 HTTPS ：HTTP的安全版。即在HTTP下加入SSL层 　　 SSL ：是为网络通信提供安全及数据完整性的一种安全协议 　　他们的关系：客户端&服务端通过CA或其子机构申请 数字证书 ，用于HTTPS的加密通信。客户端向服务器发送 SSL 连接请求，服务器返回自己的数字证书公钥PKI，客户端在收到公钥后，会对其进行验证，看是否是自己信任的CA机构所颁发，验证OK后双方即可开始通信。不过这仅是客户端对服务器的单向认证，也是应用最广泛的认证方式，因为用户千千万，服务器对用户是公开的

1 数字证书 1.1 概述 　　数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式，数字证书不是 数字身份证 ，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。它是由权威机构——CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。 2 证书格式 2.1 证书格式分类 分为2大类：密钥库（含私钥，也可能有公钥）和公钥证书（仅含公钥） 2.1.1 密钥库文件格式【Keystore】 格式 : JKS 扩展名 : .jks/.ks 描述 : 【Java Keystore】密钥库的Java实现版本，provider为SUN 特点 : 密钥库和私钥用不同的密码进行保护 格式 : JCEKS 扩展名 : .jce 描述 : 【JCE Keystore】密钥库的JCE实现版本，provider为SUN JCE 特点 : 相对于JKS安全级别更高，保护Keystore私钥时采用TripleDES 格式 : PKCS12 扩展名 : .p12/.pfx 描述 : 【PKCS #12】个人信息交换语法标准 特点 : 1、包含私钥、公钥及其证书 2、密钥库和私钥用相同密码进行保护 格式 : BKS 扩展名 : .bks 描述 :

本文主要介绍 Android 应用程序签名的相关理论知识以及怎样公布 Android 应用程序。 1. 签名的概念 为大家所熟知的日常生活中的签名，它是代表某个人的特殊标记，用于唯一标识某个人。而 Android 应用程序的签名的本质与日常生活中的签名是一样的，应用程序中的签名也开发人员在应用程序中打上的一种特殊标记。别人在看到这个标记时，他会知道是这个应用程序与你有关或者是你开发的，而不是别人。 2.Android 应用程序一定要签名吗 是的， Google 公布的 Android 系统要求每一个公布的应用程序都必须签名。 Android 应用程序的签名是用来建立程序的开发人员与程序包之间的信任关系，当更新应用程序时， Android 系统要求新 / 旧两个应用程序的签名必须一致。 与 windows 上签名的意义不同的是， Android 的签名不须要权威的数字证书机构认证。不会用于决定终端用户能够安装哪些应用程序。它是程序的作者自己完毕的，是 Android 系统中程序包的一种自我认证的机制。 3.Debug 签名 假设你是一个刚入门的开发人员，你会发现你开发的应用程序没有经过自己的签名也能够安装在 Android 系统的机器上，这是由于 ADT 工具使用 debug 数字证书 ( 存在于 debug.keystore) 自己主动为每一个处于开发阶段的应用程序打上了

1、什么是签名？ 如果这个问题不是放在Android开发中来问，如果是放在一个普通的版块，我想大家都知道签名的含义。可往往就是将一些生活中常用的术语放在计算机这种专业领域，大家就开始迷惑了。计算机所做的事情，或者说编程语言所做的事情，不正是在尽可能地模拟现实吗？所以，计算机中所说的签名和生活中所说的签名在本质上是一样的，它所起到的作用也是一致的！ 让我们来看看，在现实生活中的签名。比如下面这张图片： 这是女星孙俪的签名。签名就意味着在纸上或别处写下自己的名字，或者说在某处打上一个标记作为你自己的一种特有的标识，当别人看到这个签名的时候，他会知道这是和你有关的，而不是其它人。 2、为什么要给Android应用程序签名？ 如果只能用一句简单的话语来回答这个问题的话，我会说：“这是Android系统所要求的”。 Android系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统中，也就是说如果一个Android应用程序没有经过数字签名，是没有办法安装到系统中的！Android通过数字签名来标识应用程序的作者和在应用程序之间建立信任关系，不是用来决定最终用户可以安装哪些应用程序。这个数字签名由应用程序的作者完成，并不需要权威的数字证书签名机构认证，它只是用来让应用程序包自我认证的。 3、为什么我开发的Android应用程序没有做什么签名也能在模拟器和手机上运行？

本文主要讲解 Android 应用程序签名相关的理论知识，包括：什么是签名、为什么要给应用程序签名、如何给应用程序签名等。 1、什么是签名？ 如果这个问题不是放在 Android 开发中来问，如果是放在一个普通的版块，我想大家都知道签名的含义。可往往就是将一些生活中常用的术语放在计算机这种专业领域，大家就开始迷惑了。计算机所做的事情，或者说编程语言所做的事情，不正是在尽可能地模拟现实吗？所以，计算机中所说的签名和生活中所说的签名在本质上是一样的，它所起到的作用也是一致的！ 让我们来看看，在现实生活中的签名。比如下面这张图片： 这是女星孙俪的签名。签名就意味着在纸上或别处写下自己的名字，或者说在某处打上一个标记作为你自己的一种特有的标识，当别人看到这个签名的时候，他会知道这是和你有关的，而不是其它人。 2、为什么要给 Android 应用程序签名？ 如果只能用一句简单的话语来回答这个问题的话，我会说：“这是 Android 系统所要求的”。 Android 系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统中，也就是说如果一个Android应用程序没有经过数字签名，是没有办法安装到系统中的！Android通过数字签名来标识应用程序的作者和在应用程序之间建立信任关系，不是用来决定最终用户可以安装哪些应用程序。这个数字签名由应用程序的作者完成

http://blog.csdn.net/lyq8479/article/details/6401093 本文主要讲解Android应用程序签名相关的理论知识，包括：什么是签名、为什么要给应用程序签名、如何给应用程序签名等。 1、什么是签名？ 如果这个问题不是放在Android开发中来问，如果是放在一个普通的版块，我想大家都知道签名的含义。可往往就是将一些生活中常用的术语放在计算机这种专业领域，大家就开始迷惑了。计算机所做的事情，或者说编程语言所做的事情，不正是在尽可能地模拟现实吗？所以，计算机中所说的签名和生活中所说的签名在本质上是一样的，它所起到的作用也是一致的！ 让我们来看看，在现实生活中的签名。比如下面这张图片： 这是女星孙俪的签名。签名就意味着在纸上或别处写下自己的名字，或者说在某处打上一个标记作为你自己的一种特有的标识，当别人看到这个签名的时候，他会知道这是和你有关的，而不是其它人。 2、为什么要给Android应用程序签名？ 如果只能用一句简单的话语来回答这个问题的话，我会说：“这是Android系统所要求的”。 Android系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统中，也就是说如果一个Android应用程序没有经过数字签名，是没有办法安装到系统中的！Android通过数字签名来标识应用程序的作者和在应用程序之间建立信任关系

一、 SSL (Secure Socket Layer) 为 Netscape 所研发，用以保障在 Internet 上数据传输之安全，利用数据加密 (Encryption) 技术，可确保数据在网络 上之传输过程中不会被截取及窃听。目前一般通用之规格为 40 bit 之安全标准，美国则已推出 128 bit 之更高安全 标准，但限制出境。只要 3.0 版本以上之 I.E. 或 Netscape 浏览器即可支持 SSL 。 当前版本为 3.0 。它已被广泛地用于 Web 浏览器与服务器之间的身份认证和加密数据传输。 SSL 协议位于 TCP/IP 协议与各种应用层协议之间，为数据通讯提供安全支持。 SSL 协议可分为两层： SSL 记录协议（ SSL Record Protocol ）：它建立在可靠的传输协议（如 TCP ）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL 握手协议（ SSL Handshake Protocol ）：它建立在 SSL 记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。 SSL 协议提供的服务主要有： 1 ）认证用户和服务器，确保数据发送到正确的客户机和服务器； 2 ）加密数据以防止数据中途被窃取； 3 ）维护数据的完整性，确保数据在传输过程中不被改变。 SSL 协议的工作流程：

MSP(Membership Service Provider)成员管理服务提供商 名词: 1。CSR(Cerificate Signing Request)：证书签署请求文件 CSR里包含申请者的 DN（Distinguished Name，标识名）和公钥信息（在第三方机构签署证书时要提供）。 证书颁发机构拿到 CSR 后使用其根证书私钥对证书进行加密并生成 CRT 证书文件，里面包含证书加密信息、申请者的 DN 、公钥信息。 一。概述 说明： MSP是Hyperledger Fabric1.0引入的一个组件。目的：抽象化各成员之间的控制结构关系。（MSP将证书颁发/用户认证/后台加密机制和协议都进行了抽象） 每个MSP可定义自己规则：身份认证/签名的生成/认证。 每个Hyperledger Fabric 1.0区块链网络可引入一个/多个MSP来进行网络管理。（即将成员本身和成员间操作、规则、流程都模块化） 1。成员身份是基于标准的x.509证书。利用PKI体系为每个成员颁发数字证书。结合所属MSP进行身份认证和权限控制。 2。根CA证书（Root Certificate）： 【1】自签名证书 【2】用根CA证书私钥签名的证书还可签发新的证书 3。中间CA证书（Intermediate Certificate） 【1】由其他CA证书签发 【2