我正在研究私人安全网络的模型。只要设备“遇到”网络中的其他设备,他们就会交换证书,这意味着:A符合B,B生成A公钥证书,A生成B公钥证书。
我的问题是:一旦A从B收到证书,我就可以通过cert.getPublickey();获得B的公钥。但是,如何检查证书是否证明A?我知道我可以获得证书主题的名称,但我想知道我们是否可以获得更好的东西(例如主题的公钥)。
我在Java中使用BouncyCastle的库。
谢谢!
答案 0 :(得分:1)
我正在研究私人安全网络的模型。任何时候设备"遇到"在网络中的另一台设备,他们交换证书,即:A符合B,B生成A公钥证书,A生成B公钥证书。
不,它没有。你需要对PKI做一些阅读。应该发生的是,每一方都将自己的证书发送给另一方,以及由其自己的私钥签名的数字签名。另一方可以从证书中提取公钥并使用它来验证签名,这证明第一方拥有证书。
关于&#B; B的部分生成A公钥的证书'没有意义。
我的问题是:一旦A从B收到证书,我就可以通过以下方式获得B的公钥:cert.getPublickey();.但是,如何检查证书是否证明A?
通过数字签名:见上文。