PKI基礎知識

認證中心（CA）

發布時間：2007-09-26 10:45 瀏覽次數：2751

公(gong)(gong)(gong)鑰加密(mi)需要(yao)解(jie)決一個關鍵問題：加密(mi)信息的發送者需要(yao)認定公(gong)(gong)(gong)鑰確實是(shi)接(jie)收者的，如果他用(yong)(yong)第三(san)者的公(gong)(gong)(gong)鑰去(qu)加密(mi)，他希望的接(jie)收者無(wu)法解(jie)密(mi)該(gai)信息，而擁有對應(ying)(ying)(ying)私(si)鑰的第三(san)者卻可以(yi)做到。這(zhe)實際上就涉(she)及(ji)到應(ying)(ying)(ying)用(yong)(yong)公(gong)(gong)(gong)鑰技術的關鍵：如何(he)確認某個人(ren)真正擁有公(gong)(gong)(gong)鑰（及(ji)對應(ying)(ying)(ying)的私(si)鑰）。
在PKI 中(zhong)(zhong)，為了確(que)保用(yong)(yong)戶的(de)(de)身(shen)份(fen)及他(ta)所持(chi)(chi)有密(mi)鑰的(de)(de)正(zheng)確(que)匹配，公開密(mi)鑰系(xi)統需要一(yi)個值得信賴(lai)而且獨立的(de)(de)第三方機構(gou)充(chong)當認(ren)(ren)證(zheng)(zheng)中(zhong)(zhong)心(xin)(Certification Authority，CA)，來確(que)認(ren)(ren)公鑰擁有人的(de)(de)真正(zheng)身(shen)份(fen)。就象(xiang)公安局(ju)發放(fang)的(de)(de)身(shen)份(fen)證(zheng)(zheng)一(yi)樣(yang)(yang)，認(ren)(ren)證(zheng)(zheng)中(zhong)(zhong)心(xin)發放(fang)一(yi)個叫(jiao)"數(shu)字證(zheng)(zheng)書(shu)"的(de)(de)身(shen)份(fen)證(zheng)(zheng)明。這個數(shu)字證(zheng)(zheng)書(shu)包含了用(yong)(yong)戶身(shen)份(fen)的(de)(de)部分信息及用(yong)(yong)戶所持(chi)(chi)有的(de)(de)公鑰。象(xiang)公安局(ju)對身(shen)份(fen)證(zheng)(zheng)蓋(gai)章一(yi)樣(yang)(yang)，認(ren)(ren)證(zheng)(zheng)中(zhong)(zhong)心(xin)利(li)用(yong)(yong)本身(shen)的(de)(de)私(si)鑰為數(shu)字證(zheng)(zheng)書(shu)加上數(shu)字簽名。
任何(he)想發放自(zi)己(ji)公鑰(yao)的(de)(de)用(yong)戶，可以去認(ren)證(zheng)(zheng)中(zhong)心(xin)(xin)申請自(zi)己(ji)的(de)(de)證(zheng)(zheng)書。認(ren)證(zheng)(zheng)中(zhong)心(xin)(xin)在鑒定該人的(de)(de)真(zhen)實(shi)身份后，頒(ban)發包(bao)含(han)用(yong)戶公鑰(yao)的(de)(de)數(shu)字證(zheng)(zheng)書。其他用(yong)戶只要(yao)能驗證(zheng)(zheng)證(zheng)(zheng)書是真(zhen)實(shi)的(de)(de)，并且信任頒(ban)發證(zheng)(zheng)書的(de)(de)認(ren)證(zheng)(zheng)中(zhong)心(xin)(xin)，就可以確認(ren)用(yong)戶的(de)(de)公鑰(yao)。
認(ren)證中(zhong)心是公鑰基礎設施的(de)(de)(de)核心，有了大家信(xin)任的(de)(de)(de)認(ren)證中(zhong)心，用戶才能放心方便的(de)(de)(de)使用公鑰技術帶來的(de)(de)(de)安(an)全服(fu)務。
概括起來，進行電子交易的互聯(lian)網用戶所面臨的安全問題有：
* 保密性(xing) 如何(he)保證電(dian)子商(shang)務中(zhong)涉及(ji)的大(da)量保密信息在(zai)公(gong)開網(wang)絡的傳輸過程(cheng)中(zhong)不被竊取
* 完整(zheng)性如何保證(zheng)電子商務中所(suo)傳輸的交(jiao)(jiao)易信息(xi)不被中途(tu)篡改及通過重(zhong)復發送進行虛假交(jiao)(jiao)易
* 身(shen)份認證與授權在電子商務的交易(yi)過程中，如何對雙方(fang)(fang)進行認證，以保證交易(yi)雙方(fang)(fang)身(shen)份的正確性
* 抗抵賴在電子商務的交易(yi)完成后(hou)，如何(he)(he)保證交易(yi)的任何(he)(he)一方無(wu)法否認已(yi)發生的交易(yi)
對于這些(xie)安全(quan)問題，目前最有(you)效的解決方(fang)案是建立(li)在公開密鑰技(ji)術基礎上的PKI/CA (Public Key Infrastructure/Certification Authority)技(ji)術。

上一篇：加密概念和PKI基礎知識簡述

下一篇：權威解讀：密碼標準常見問題解釋

刚到房间门口就热吻扔衣服,臭氧老化试验箱,做爰视频,性色av网站,床震吃胸膜奶免费视频

認證中心（CA）