光伏逆變器wifi模塊樂鑫esp32 ble芯片模組證書的含義與作用
1.證書的介紹
證書也稱為公鑰證書 (Public-Key Certificate,PKC),光伏逆變器wifi模塊樂鑫esp32 ble芯片模組該證書中的用戶名稱、組織、郵箱等個人信息,以及該用戶的公鑰,由認證機構 (Certification Authority 或 Certifying Authority,CA)進行數字簽名。讀者可以把證書看成個人的居民身份證,身份證號就好比公鑰,只要看到居民身份證就知道代表的是哪個人。讀者可將認證機構看成派出所,用于簽發個人的居民身份證。通常,認證機構既可以是國際組織、政府組織或具有營利性質的企業,也可以是一般的個體。
2.證書生成過程
(1)用戶 A 在本地使用非對稱加密算法生成私-公鑰對。
(2)用戶 A 把在本地生成的公和證書信息文件交給認證機構進行數字簽名,并生成證書。
(3)認證機構在本地生成私鑰-公鑰對,也就是下面示例中的 ca.key,認證機構使用自己的私鑰對用戶 A 的公鑰進行數字簽名并發布證書。
(4)用戶 B 獲取認證機構的公,認證機構的公鑰是公開的,用戶 B 使用該公鑰對用戶A證書中數字簽名的合法性進行驗證。如果驗證成功,則說明用戶 A 證書中的公鑰是用戶 A 的。
(5)如果用戶 B 要向用戶 A 發送數據,則只需要使用用戶A 證書中的公對數據進行加密后發送給用戶 A,用戶 A 使用自己的私鑰進行解密。
至此,用戶 A 證書的生成,以及用戶 A 和 B 的數據通信流程就介紹完了。光伏逆變器wifi模塊樂鑫esp32 ble芯片模組這只是 TLS 證書認證的單向認證,上述用戶 A 好比服務器端,用戶 B 好比客戶端,這種情況就是客戶端校驗服務器端的證書。如果需要服務器端校驗客戶端的證書,按照上述流程生成用戶 B 的證書即可。
3.證書的作用
從上述證書的生成過程讀者可以明白,證書就是校驗對端是否合法的一種手段。只有對端是合法的,才能保證用戶交互的數據不會存在被泄露的風險。
4.證書規范
證書使用 X.509 格式,X.509 是一種非常通用的證書格式。光伏逆變器wifi模塊樂鑫esp32 ble芯片模組所有的證書都符合 ITU-T X.509國際標準。X.509 證書的結構是用ASN1 (Abstract Syntax Notation One) 進行描述的數據結構,并使用 ASN1 語法進行編碼。感興趣的讀者可以自行查閱相關資料,本節就不做更詳細的敘述了。證書通常包含如下字段:
(1)版本號(Version Number)。規范的版本號,目前為版本 3,值為 0x2。
(2)序列號(SerialNumber)。由 CA 維護,并為每一個證書分配唯一的序列號,用于證書的追蹤和撤銷,大不能超過 20 B。
(3)簽名算法 (Signature Algorithm)。數字簽名所使用的算法。
(4) 有效期(Validity)。光伏逆變器wifi模塊樂鑫esp32 ble芯片模組證書的有效期限,包括起止時間。
(5) 主體(Subject)。證書擁有者的標識信息,可以理解為上述的個人信息。
(6) 主體的公鑰信息 (Subiect Public Key Info)。所保護的公鑰相關的信息,包括公鑰采用的算法 (Public KeyAlgorithm) 和主體公鑰(Subject Unique Identifier) 內容。
5.證書格式
X.509格式一般使用PEM(Privacy Enhanced Mail)格式,證書文件的文件后綴名一般為 .crt或 .cer,光伏逆變器wifi模塊樂鑫esp32 ble芯片模組對應私鑰文件的文件后綴名一般為 .key,證書請求文件的文件后綴名為 .csr。PEM 格式是采用文本方式進行存儲的,一般包括首尾標記和內容塊,內容塊采用 Base64 進行編碼。