欢迎来到天天文库
浏览记录
ID:21596004
大小:2.45 MB
页数:60页
时间:2018-10-19
《认证中心(ca)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、认证中心(CA)CA简介CA的技术基础CA的功能CA的组成框架与数字证书的申请流程如何确认彼此的身份?网上应用系统服务器用户数据库?假冒的站点?假冒的用户互联网应用存在信息安全隐患在传统的商务中,用来认证商家或客户真实身份的认证证书大多是被认为公正的第三方机构(如政府部门)颁发的。中国工商行政管理总局保证发行、管理营业证书合法性而作为电子商务平台的Internet是没有“政府”的,那由谁来验证商家的真实性呢????????什么是CACA(CertificateAuthority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。
2、CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。CA必须是各行业各部门及公众共同信任的、认可的、权威的、不参与交易的第三方网上身份认证机构。CA是PKI的核心组成部分。CA的作用CA提供的安全技术对网上的数据、信息发送方、接收方进行身份确认,以保证各方信息传递的安全性、完整性、可靠性和交易的不可抵赖性。交易信息的安全性交易信息的完整性交易者身份的可靠性交易信息的不可抵赖性CA技术基础CA的技术基础是PKI体系。什么是PKI什么是PKIPKI的主要组成PKI技术及应用PKI体
3、系结构PKI的功能操作PKI体系的互通性什么是PKIPKI(PublicKeyInfrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。从字面上理解PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。用户可利用PKI平台提供的服务进行安全的电子交易,通信和互联网上的各种活动。PKI是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书,核心执行者是CA认证机构。PKI的主要组成认证机构证书的签发机构,是PKI的核心,是PKI应用中权威的、可信任的、公
4、正的第三方机构。证书库是证书的集中存放地,提供公众查询。密钥备份及恢复系统对用户的解密密钥进行备份,当丢失时进行恢复,而签名密钥不能备份和恢复。证书作废处理系统证书由于某种原因需要作废、终止使用,这将通过证书作废列表CRL来完成。PKI应用接口系统是为各种各样的应用提供安全、一致、可信任的方式与PKI交互,确保所建立起来的网络环境安全可信,并降低管理成本。PKI技术及应用PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个典型、完整、有效的PKI应用系统至少应具有以下部分:公钥密码证书管理。黑名单的发布和管理。
5、密钥的备份和恢复。自动更新密钥。自动管理历史密钥。支持交叉认证。PKI体系结构PAAPCA1PCAnCA1CAnCA1CAnEE1EE1ORAORAPAA-政策批准机构PCA-政策CACA-认证机构ORA-在线证书申请知名CA厂商国外厂商VeriSign:是最大的公共CA,也是最早广泛推广PKI并建立公共CA的公司之一。VeriSign除了是公认的最可信公共CA之一,还提供专用PKI工具,包括称为OnSite的证书颁发服务,这项服务充当了本地CA,而且连接到了VeriSign的公共CA。Microsoft:提供了一个证书管理服务作为Wind
6、owsNT的一个附加件,并且现在已经把完整的CA功能都合并到了Windows2000中。国内厂商天威诚信信安世纪北京数字证书认证中心相关技术对称密码算法非对称密码算法LDAPOCSP对称密码算法传统密码算法加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。优点:效率高(加/解密速度能达到数十兆/秒或更多),算法简单,系统开销小,适合加密大量数据。缺点:迸行安全通信前需要以安全方式进行密钥交换,实现困难。规模复杂。n个用户的团体需要N2/2个不同的密钥。对称密码算法常用算法:DES、3DES、AESDE
7、S:DataEncryptionStandard(数据加密标准)的缩写由IBM研制DES是一个分组加密算法,以64位为分组对数据加密密匙长度是56位(因为每个第8位都用作奇偶校验)非对称密码算法非对称密码术是建立在数学函数基础上的,而不是建立在位方式的操作上的。在加/解密时,分别使用了两个不同的密钥:一个可对外界公开,称为“公钥”;一个只有所有者知道,称为“私钥”。用公钥加密的信息只能用相应的私钥解密,反之亦然。同时,要想由一个密钥推知另一个密钥,在计算上是不可能的。非对称密码算法优点通信双方事先不需要通过保密信道交换密钥。密钥持有量大大减
8、少。非对称密码技术还提供了对称密码技术无法或很难提供的服务:如与哈希函数联合运用可组成数字签名,可证明的安全伪随机数发生器的构造,零知识证明等。缺点加/解密速度慢、耗用资源大。常
此文档下载收益归作者所有