10.1.2公钥证书 公钥证书使得不通过实时访问 公钥授权部而实现公钥交换 Certificate 公钥证书将一个通信方的身份与 Authority 起,通常 还{捨有效翔和使用方法等 CA=EKR [Timel, DA AUaI 证书的所有内容必须经由可信公 CB=EKR Tme2, DB KUAI 钥授权方或者证书授权方签名后 方可 知道公钥授权当局公开密钥的任 何人都可以验证一个用户的公开 密钥证书的有效性 A B 对于申请者A,管理员提供的证书 为 KRauth 7,∥A,KU 其他人读取并验证: KUauth lauth DA, KUa]=(T, IDA, K Figure 10.4 Exchange of publicKey certificates 所有人知道CA的公钥cao aSTe fy@ustc.edu.cn 现代密码学理论与实践 /59mfy@ustc.edu.cn 现代密码学理论与实践 8/59  公钥证书使得不通过实时访问 公钥授权部门而实现公钥交换 成为可能  公钥证书将一个通信方的身份与 他的公开密钥绑定在一起 ，通常 还包括有效期和使用方法等  证书的所有内容必须经由可信公 钥授权方或者证书授权方签名后 方可生效  知道公钥授权当局公开密钥的任 何人都可以验证一个用户的公开 密钥证书的有效性  对于申请者 A，管理员提供的证书 为：◦ CA = EKRauth [T, IDA, KUa]  其他人读取并验证： ◦ DKUauth[CA]=DKUauth [ EKRauth [T, IDA, KUa ]]=(T, IDA, KUa)  所有人知道CA的公钥