什么是Android上的加密证书?

从Android操作系统连接到安全资源时,将使用受信任的安全证书。这些证书在设备上加密,可以用于虚拟专用网络,Wi-Fi和自组织网络,Exchange服务器或设备中找到的其他应用程序。 Android使用具有公钥基础结构的证书来增强移动设备的安全性。在尝试访问安全数据或网络时,组织可能会使用凭据来验证用户的身份。组织成员通常必须从他们的系统管理员那里获得这些凭据。在某些情况下,与Exchange一样,电子邮件应用程序可能会将凭据下载到设备,并需要对高级安全设置的管理访问权限。

公钥密码学标准

公钥密码术标准是RSA实验室开发的一组标准,用于加速信息系统中的密码共享技术。 Android使用此PKCS 12标准,该标准支持带有P12或PFX文件扩展名的证书。具有不同扩展名的安全证书必须首先更改为P12或PFX文件,Android才能接受它们。

X.509

国际电信联盟创建了一个称为 X.509 的密码学公钥基础设施标准。 ITU设计这是为了标准化证书的公共密钥,列表,属性和路径验证的生成。 Android仅支持另存为CRT或CER文件扩展名的DER编码证书。发现格式不同的用户应更改扩展名以制作 CRT 或 CER 文件,以便安装受信任的证书。

证书颁发机构

证书颁发机构颁发数字证书,证明公钥的所有权。 CA被认为是受信任的第三方,因此Android会将其识别为受信任的证书。通常在安装客户端证书的同时安装CA。 CA 也可以单独安装,但可能需要根据它所在的设备验证证书。此措施有助于消除凭据存储在外部存储卡上时受到威胁的威胁。

加密

私钥与凭据一起使用以加密数据。例如,电子邮件之类的应用程序可以在将数据发送到网络之前对其进行加密。然后,公共密钥将在收到数据后解密数据。开发人员也可以对加密的证书进行签名,以进行应用程序安全性检查。 Android使用凭据在设备和网络之间创建加密的通信。安装新应用程序时,Android 会检查其凭据以验证它们是否已由已知或受信任的来源签名。可以安装具有未签名凭据的应用程序,但仅建议高级用户使用。

最近的帖子

$config[zx-auto] not found$config[zx-overlay] not found