CA认证的基本概念
1、认证中心
认证中心(Certficate Authority,CA)是一个负责发放和管理数字证书的权威机构。认证中心通常采用多层次的分级结构,上级认证中心负责签发和管理下级认证中心的证书,最下一级的认证中心直接面向最终用户。
认证中心的主要功能:
· 证书的颁发 · 证书的更新 · 证书的查询
· 证书的作废 · 证书的归档
2、数字签名
数字签名是通过一个单向函数对要传送的信息进行处理得到的用以认证信息来源并核实信息在传送过程中是否发生变化的一个字母数字串。数字签名提供了对信息来源的确定并能检测信息是否被篡改。
数字签名与数据加密完全独立。数据可以既签名又加密;或只签名,只加密;当然,也可以既不签名也不加密。发送方计算出的签名和数据一起传送给接收方,签名值是关于发送方的私钥和要发送的信息的一个数学函数的值。算法的构造保证如果不知道私钥的话就不可能计算出这个签名值。接收方可以通过依赖发送方的公钥、签名值和接收到的数据的另一个数学算法来验证接收到的信息就是发送方签名的信息。
3、数字证书
1)数字证书的概念:
数字证书就是网络通信中标志通信各方身份信息的一系列数据,其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。
2)数字证书的作用:
访问需要客户验证的安全INTERNET站点。
用对方的数字证书向对方发送加密的邮件。
给对方发送带自己签名的邮件。
3)数字证书的内容 :
证书的格式由ITU标准X.509V3来定义。根据这项标准,证书包括申请证书个体的信息和发行证书CA的信息。证书由以下两部分组成:
(1)证书数据
版本信息,用来与X.509的将来版本兼容;
证书序列号,每一个由CA发行的证书必须有一个唯一的序列号;
CA所使用的签名算法;
发行证书CA的名称;
证书的有效期限;
证书主题名称;
被证明的公钥信息,包括公钥算法、公钥的位字符串表示;
包含额外信息的特别扩展。
(2)发行证书的CA签名
证书第二部分包括发行证书的CA签名和用来生成数字签名的签名算法。任何人收到证书后都能使用签名算法来验证证书是由CA的签名密钥签发的。
4、安全套接字层(SSL)
SSL(Secure Sockets Layer:安全套接层)是一种提供INTERNET上保密性的在线协议。它允许客户/服务器应用以一种不能被偷听的方式通讯。它是INTERNET网上安全通讯与交易的标准。SSL协议使用通讯双方的证书,在通讯双方间建立一条安全的、可信任的通讯通道。
|
