CA(认证机构)包括什么?拜托了各位谢谢
发布网友
发布时间:2024-09-26 17:57
共1个回答
热心网友
时间:2024-10-04 03:51
1. CA认证机构
CA认证机构是一个负责发放和管理数字证书的权威实体。通常采用多层次的分级结构,上级CA认证机构负责签发和管理下级CA认证机构的证书,最下一级的CA认证机构直接面向最终用户。其主要功能包括:
- 证书的颁发
- 证书的更新
- 证书的查询
- 证书的作废
- 证书的归档
2. 数字签名
数字签名是通过一个单向函数对要传送的信息进行处理得到的用以认证信息来源并核实信息在传送过程中是否发生变化的一个字母数字串。数字签名提供了对信息来源的确定并能检测信息是否被篡改。数字签名与数据加密完全。数据可以既签名又加密,只签名,只加密,当然,也可以既不签名也不加密。发送方计算出的签名和原始数据一起传送给接收方,签名值是关于发送方的私钥和要发送的信息的一个数学函数的值。算法的构造保证如果不知道私钥的话就不可能计算出这个签名值。接收方可以通过依赖发送方的公钥、签名值和接收到的数据的另一个数学算法来验证接收到的信息就是发送方签名的信息。
3. 数字证书
1)数字证书的概念:
数字证书是网络通信中标志通信各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。
2)数字证书的作用:
- 访问需要客户验证的安全INTERNET站点。
- 用对方的数字证书向对方发送加密的邮件。
- 给对方发送带自己签名的邮件。
3)数字证书的内容:
证书的格式由ITU标准X.509V3来定义。根据这项标准,证书包括申请证书个体的信息和发行证书CA的信息。证书由以下两部分组成:
(1)证书数据
- 版本信息,用来与X.509的将来版本兼容;
- 证书序列号,每一个由CA发行的证书必须有一个唯一的序列号;
- CA所使用的签名算法;
- 发行证书CA的名称;
- 证书的有效有效期限;
- 证书主题名称;
- 被证明的公钥信息,包括公钥算法、公钥的位字符串表示;
- 包含额外信息的特别扩展。
(2)发行证书的CA签名
证书第二部分包括发行证书的CA签名和用来生成数字签名的签名算法。任何人收到证书后都能使用签名算法来验证证书是由CA的签名密钥签发的。
您可以参考这个链接里的介绍,会对你有帮助:北京安软天地科技 — 专业的应用安全服务提供商,主要提供CA系统、SSL VPN设备,以及身份认证、电子签名、电子印章、文档保护、加密解密等解决方案,在金融、、电力、石油石化行业有大规模成熟应用。
[链接]
