PKI体系【通过使用公钥技术和数字签名来确定信息安全,并负责验证数字证书持有者的身份的一种技术】
- PKI的组成?
公钥加密技术、数字证书、CA(授权机构)、RA(注册机构) - 数据加密的过程是?(对称加密)
a.发送方A用接收方B的公钥加密数据
b.接收方B用自己的私钥解密数据 - 数字签名的过程是?(非对称加密)
a.被发送文件被用某种HASH算法产生“数字摘要”;
b.发送方用自己的私钥对“数字摘要”进行加密,形成数字签名;
c.将源文件和加密的摘要同时传给对方;
d.接收方用发送方的公钥对摘要进行解密、同时对收到的源文件用与发送方相同的HASH算法产生一个新摘要;
e.比较解密后的摘要和新摘要 - 数字证书包含哪些信息?
a.使用者的公钥值
b.使用者的标识信息
c.有效期(数字证书的有效期限)
d.颁发者的标识信息
e.颁发者的数字签名
5、公钥加密,私钥签名。加密技术实现数据的机密性;数字签名实现用户身份验证,数据的完整性和操作者的不可否认性。