CA常识问答

原创 2005年04月26日 11:11:00
7、什么是CA
  CA的英文全称是Certificate Authority,即证书授权中心,是数字证书的发行机构。
8、什么是数字证书
  数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
  数字证书是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在Internet上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。
  数字证书是由权威公正的第三方机构即CA中心签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
9、基于数字证书的加密体系
  数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共密钥(公钥)并可以对外公开,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。
10、什么是数字签名
  数字签名并非是书面签名的数字图像化。它其实是一种电子代码,利用它,收件人便能在网上轻松验证发件人的身份和签名。它还能验证出文件的原文在传输过程中有无变动。
  数字签名的签名过程,就是发送者根据待发送的信息产生摘要,并对摘要用自身的私钥加密, 形成唯一的签名。信息和用自身私钥加密的数字摘要组合成数字签名。
  用户采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够确认以下两点:
  (1)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认;
  (2)接收方可以验证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
11、什么是非对称加密
  非对称加密是基于数字证书的加密体系中的一种加密方式。当发送信息时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
12、根证书、个人证书、私钥文件
  根证书、个人证书、私钥在个人证书发行时是3个独立的部分,分别保存在3个独立的存盘文件中。
  根证书是证书发行机构的自身证书,可以用来验证该发行机构所发行的个人证书等其他证书的合法性。
  个人证书中包含证书持有者的个人身份信息、公钥及CA发行机构的签名数字,在网络通讯中标识证书持有者的个人身份
  私钥文件是存放私钥的文件,与证书中的公钥组成一对互相匹配的公私钥对,是基于证书的加密体系的重要部分。私钥文件是证书持有人的私有文件,需要妥善保管。私钥文件有私钥保护密码保护,在一定程度上避免私钥丢失被其他人利用。
13、CA的作用
  CA提供的安全技术对网上的数据、信息发送方、接收方进行进行身份确认,以保证各方信息传递的安全性、完整性、可靠性和交易的不可抵赖性。以数字证书为核心的身份认证、数字签名、数字信封等数字加密技术是目前通用可行的安全问题解决方案。数字安全证书建立了一套严密的身份认证系统,可以确保电子商务的安全性。
  交易信息的保密性
  交易信息的不可修改性
  交易者身份的确定性
  交易的不可抵赖性
  总之,我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。

如何完成知识问答环节中的前期设置,题目准备及现场操作等主要流程?

1.前期设置题目 2.准备现场操作 3.特殊问题 4.重要提示
  • boomcode
  • boomcode
  • 2016年12月13日 22:18
  • 870

区块链常见问题汇总

最近区块链比较火。最早我是听一个朋友提起的,因为我对科技驱动的东西一直很感兴趣,所以也做了一些了解。简单讲,区块链就是一个去中心化的信任机制。 过去区块链主要应用在比特币上,一直到最近半年,区块...
  • PirLCK
  • PirLCK
  • 2016年11月03日 14:53
  • 3413

CA证书常识

  1、我现在没有个人CA证书,使用.中信建投网上交易,是如何保障安全的呢?  如果您目前没有个人CA证书,使用.中信建投网上交易,系统其实也是用CA证书的RSA体系进行加密的。  您在输入账户和密码...
  • xmddl369
  • xmddl369
  • 2008年05月17日 21:07
  • 1318

Linux系统命令行常识问答

一)基础实验: 1. Unix中常见shell及其命令(shell的缩写) Bourne shell :sh Korn shell :ksh C shell :csh Bourne-agai...
  • suwu150
  • suwu150
  • 2016年07月30日 15:33
  • 221

Linux系统命令行常识问答2

一)基础: 1. 新建文件a.txt,并用权限模式、权限值两种方式修改权限为rwxrwx--x touch a.txt chmod u=rwx,g=rwx,o=x a.txt ch...
  • suwu150
  • suwu150
  • 2016年07月30日 15:44
  • 345

《管理的常识》第二章<什么是组织>读书笔记

一、组织的理解        组织的存在是为了实现目标,组织管理的存在是为了提升效率。        1、组织不是一个“家”         组织是用目标、责任、权力来联结,而不是用情感来联接。简而言...
  • charleslei
  • charleslei
  • 2015年04月04日 20:23
  • 728

《管理的常识》第四章<什么是领导>读书笔记

一、领导的理解        领导就是指影响别人,以达到群体目标的过程。        领导特性:作为管理职能,领导借助于影响力发挥作用而非职位。        影响力=权力+魅力        1、...
  • charleslei
  • charleslei
  • 2015年04月06日 19:05
  • 750

《管理的常识》第一章<什么是管理>读书笔记一

今天在杰总发的朋友圈上看到陈春华教授的《管理的常识》的图片,百度了一下,发现评价很好,于是下载了个电子版,试读了一章。         书果然写的很棒,边读边结合自己的经历、见闻进行思考,受益良多。 ...
  • charleslei
  • charleslei
  • 2015年03月22日 16:49
  • 1449

《管理的常识》第三章<什么是组织结构>读书笔记

组织结构就是让权力和责任的关系匹配。         组织结构两个特性:一是要保持稳定,稳定的结构才能产生效率;二是要保持变化,变化的结构才能带来发展。 一、组织结构是自我约定的关系       ...
  • charleslei
  • charleslei
  • 2015年04月06日 16:16
  • 610

中国社会生存的必备常识(20)

 我下面举的例子是伊拉克,请大家不要把他和中国现实联想起来。我国是伟大的社会主义国家,绝对没有这种情况的。历史总是在迷糊不清黑暗的时间隧道中辗转潜行,只有走过那蜿蜒的路,才知道所谓的历史其实充满了荒谬...
  • yingzezigai
  • yingzezigai
  • 2006年11月26日 08:16
  • 496
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:CA常识问答
举报原因:
原因补充:

(最多只允许输入30个字)