支付相关-证书知识学习2

参考资料：关于pfx证书和cer证书

资料地址：https://blog.csdn.net/a1510841693/article/details/84110107

cer证书只包含公钥信息，一般只能用于解密使用（解密该公钥对应的私钥加密的数据）。

pfx证书既可以导出为pfx证书，也可以导出为cer证书。

pfx证书导出时，会提示是否导出私钥，导出私钥即pfx证书，不到出则是cer证书。

如果选择导出私钥，出于安全性考虑，浏览器会提示你指定一个密码用于保护该私钥，日后再次导入该pfx证书时，浏览器会要求你提供该私钥保护密码。

导入pfx证书时，需要指定私钥保护密码，另外还有一个选项“标志此密钥为可导出密钥。这将允许您稍后备份或传输密钥”，出于安全性考虑，该选项默认是不勾选的，如果不勾选，下次从浏览器导出该证书时，则无法导出pfx格式了，只能导出不包含私钥的cer格式了。

--------------------------------------------------------------------------------

参考资料：pfx  百度百科

资料地址：https://baike.baidu.com/item/pfx/7168664?fr=aladdin

公钥加密技术12号标准。

 

公钥加密技术12号标准（Public Key Cryptography Standards #12，PKCS#12）为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式，这些文件也称为PFX文件。开发人员通常需要将PFX文件转换为某些不同的格式，如PEM或JKS，以便可以为使用SSL通信的独立Java客户端或WebLogic Server使用

是一种Microsoft协议，使用户可以将机密信息从一个环境或平台传输到另一个环境或平台。使用该协议，用户就可以安全地将个人信息从一个计算机系统导出到另一个系统中。

------------------------------

参考资料：公钥  百度百科

资料地址：https://baike.baidu.com/item/%E5%85%AC%E9%92%A5

公钥

公钥（Public Key）与私钥（Private Key）是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是独一的。使用这个密钥对的时候，如果用其中一个密钥加密一段数据，必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密，如果用私钥加密也必须用公钥解密，否则解密将不会成功。

历史

1976年。当时在美国斯坦福大学的迪菲（Diffie）和赫尔曼(Hellman)两人提出了公开密钥密码的新思想（论文"New Direction in Cryptography"），不仅加密算法本身可以公开，甚至加密用的密钥也可以公开。但这并不意味着保密程度的降低。因为加密密钥和解密密钥不一样。这就是著名的公钥密码体制。也称作非对称密码体制。不同于对称性的密码学， 在于其加密钥匙只适用于单一用户。 [1] 

两部分

一把私有的钥匙，仅有用户才拥有。

一把公开的钥匙，可公开发行配送，只要有要求即取得。

每支钥匙产生一个被使用来改变属性的功能。私有的钥匙产生一个私有改变属性的功能，而公开的钥匙 产生一个 公开改变属性的功能。这些功能是反向相关的，例如，如果一个功能是用来加密消息，另外一个功能则被用来解密消息。不论此改变属性功能的次序为何皆不重要。公开的钥匙系统的优势是两个用户能够安全的沟通而不需交换秘密钥匙。例如，假设一个送信者需要传送一个信息给一个收信者，而信息的秘密性是必要的， 送信者以收信者的公开的钥匙来加密，而仅有收信者的私有的钥匙能够对此信息解密。公开的钥匙密码学是非常适合于提供认证，完整和不能否认的服务， 所有的这些服务即是我们所知的数字签名。[2] 

公钥私钥的原则

1. 一个公钥对应一个私钥。
2. 密钥对中，让大家都知道的是公钥，不告诉大家，只有自己知道的，是私钥。
3. 如果用其中一个密钥加密数据，则只有对应的那个密钥才可以解密。
4. 如果用其中一个密钥可以进行解密数据，则该数据必然是对应的那个密钥进行的加密。 [3] 

RSA

RSA公钥系统发明于新思想提出后一年在麻省理工学院，里维斯特(Ronald Rivest)、沙米尔(Adi Shamir)和阿德勒曼(Len Adleman)提出第一个较完善的公钥密码体制——RSA体制，由三位发明人的姓氏首字母命名。这是一种建立在大数因子分解基础上的算法。它是第一个成熟的、迄今为止理论上最成功的公钥密码体制。它的安全性是基于数论中的大整数因子分解。该问题是数论中的一个困难问题，没有有效的算法，（即大整数因子分解不能在多项式时间内完成）这使得该体制具有较高的保密性。并且得到了广泛应用。不为人知的是，早在1970年的秘密研究中，英国情报机构GCHQ的数学家James H. Ellis便已发明非对称钥匙密码学，而且Diffie-Hellman与RSA都曾被Malcolm J. Williamson与Clifford Cocks分别发明于前。这两个最早的公钥系统提供优良的加密法基础，因而被大量使用。其他公钥系统还有Cramer-Shoup、Elgamal、以及椭圆曲线密码学等等。这些事件直到1997年历史文件解密的时候才为大众所知。

贡献

除了加密外，公开钥匙密码学最显著的成就是实现了数字签名。数字签名，顾名思义，就是使普通签章的数字化，他们的特性都是某人可以轻易制造签章，但他人却难以仿冒。数字签名可以永久地与被签署信息结合，无法自信息上移除。数字签名大致包含两个算法：一个是签署，使用私密钥匙处理信息或信息的哈希值而产生签章；另一个是验证，使用公开钥匙验证签章的真实性。RSA和DSA是两种最流行的数字签名机制。数字签名是公开钥匙基础建设（public key infranstructures, PKI）以及许多网络安全机制（SSL/TLS, VPNs等）的基础。

公开钥匙算法大多基于计算复杂度上的难题，通常来自于数论。例如，RSA源于整数因子分解问题；DSA源于离散对数问题。发展快速的椭圆曲线密码学则基于和椭圆曲线相关的数学难题，与离散对数相当。由于这些底层的问题多涉及模数乘法或指数运算，相对于分组密码需要更多计算资源。因此，公开钥匙系统通常是复合式的，内含一个高效率的对称钥匙算法，用以加密信息，再以公开钥匙加密对称钥匙系统所使用的钥匙，以增进效率。