第3章 PKI技术
公钥基础设施(Public Key Infrastructure)
利用公开密钥理论和技术建立的提供安全服务的在线基础设施。它利用加密、数字签名、数字证书来保护应用、通信或事务处理的安全。
数字证书
数字证书的概念:一个用户的身份与其所持有的公钥的结合,由一个可信任的权威机构CA来证实 用户的身份,然后由该机构对该用户身份及对应公钥相结合的证书进行数字签名,以证明其证书 的有效性。
PKI的组成
一个PKI系统由以下几部分构成:
- 证书认证机构 Certification Authorities (CA)
- 证书注册机构 Registration Authorities (RA)
- 证书持有者 Certificate Holders
- 证书应用系统 Relying Parties
- 证书存储及发布系统 Repositories
国内外CA简介
国外常见的有:Verisign、Entrust,它们
是目前世界最著名的两大CA
国内常见的CA有:
中国数字认证网
(http://www.ca365.com)
天威诚信安全身份认证服务中心
(http://www.itrus.com.cn)
中国金融认证中心
(http://www.cfca.com.cn)