【本课堂内容全部选编自《区块链与密码学》授课讲义、教材及互联网，版权归属其原作者所有，如有侵权请立即与我们联系，我们将及时处理。】

11-07公钥与私钥安全存储

使用公钥证书的主要好处

紧接上节课，目前，电子政务、电子商务等大型网络应用系统都采用公钥证书，这是为什么呢？

用户只要获得用户的证书，就可以获得用户的公钥。

用户只要获得 CA的公钥，就可验证证书的真伪，从而安全地获得用户的公钥。

因此公钥证书为公钥的分发奠定了基础，成为公钥密码在大型网络系统中应用的关键技术。

X.509证书

目前应用最广泛的证书格式是国际电信联盟(International Telecommunication Union，ITU )提出的X.509版本3格式。 

X.509标准最早于1988年颁布。在此之后又于1993年和1995年进行过两次修改。 

INTERNET工程任务组(IETF)针对X.509在INTERNET环境的应用，颁布了一个作为X.509子集的RFC2459。从而使X.509在INTERNET环境中得到广泛应用。

X.509 3版是最新的版本（1996 年）。它支持扩展的概念，因此任何人均可定义扩展并将其纳入证书中。现在常用的扩展包括：KeyUsage（仅限密钥用于特殊目的，例如“只签”）和 AlternativeNames（允许其它标识与该公钥关联，

例如DNS名、电子邮件地址、IP 地址）。扩展可标记为“极重要”，以表示应选中该扩展并强制执行或使用。例如，如果某一证书将KeyUsage扩展标记为“极重要”，而且设置为“keyCertSign”，则在SSL通信期间该证书出现时将被拒绝，因为该证书扩展表示相关私钥应只用于签写证书，而不应该用于 SSL。

 --公钥证书结构示意图--

私钥安全存储

私钥保存形式主要有文件、密码设备和软件系统三种。

当用文件形式保存私钥时，私钥的安全性通常用口令保护，比如用口令加密存储私钥的文件。当系统用私钥签名或解密时，需要把私钥文件读入内存或者密码模块中进行密码运算。 

当用密码设备(比如U盾，加密机等)形式保存私钥时，密码设备可提供安全机制保护私钥存储与访问的安全性。 

当用软件系统方式保存密钥时，私钥完全由软件系统管理，其安全性完全依赖软件系统，不同系统下私钥存储形式和安全性可能完全不同。

这节课就到这里啦，下节课我们将学习移动互联网下的私钥安全分析，敬请期待！

同学们可以关注点宽学园，每周持续更新区块链系列课程，小宽带你进入区块链世界。我们下节课见啦。

​