PKI基础 四.PKI核心-认证中心--2. CA/RA简介

最新推荐文章于 2024-06-09 21:37:52 发布
最新推荐文章于 2024-06-09 21:37:52 发布
阅读量3.2k 收藏 1
点赞数 1
分类专栏: CA & OCSP 文章标签: 电子商务 工作 网络
PKI基础 四.PKI核心-认证中心--2. CA/RA简介
本文出自:http://www.cfca.com.cn (2001-06-09 20:05:00)

  开放网络上的电子商务要求为信息安全提供有效的、可靠的保护机制。这些机制必须提供机密性、身份验证特性(使交易的每一方都可以确认其它各方 的身份)、不可否认性(交易的各方不可否认它们的参与)。这就需要依靠一个可靠的第三方机构验证,而认证中心(CA: Certification Authority)专门提供这种服务。

  证书机制是目前被广泛采用的一种安全机制,使用证书机制的前提是建立CA(Certification Authority --认证中心)以及配套的RA(Registration Authority --注册审批机构)系统。

  CA中心,又称为数字证书认证中心,作为电子商务交易中受信任的第三方,专门解决公钥体系中公钥的合法性问题。CA中心为每个使用公开密钥的 用户发放一个数字证书,数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA中心的数字签名使得攻击者不能伪造和篡改数字证书。

  在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。认证中心就是一个负责发放和管理数 字证书的权威机构。同样CA允许管理员撤销发放的数字证书,在证书废止列表(CRL)中添加新项并周期性地发布这一数字签名的CRL。

  RA(Registration Authority),数字证书注册审批机构。RA系统是CA的证书发放、管理的延伸。它负责证书申请者的 信息录入、审核以及证书发放等工作;同时,对发放的证书完成相应的管理功能。发放的数字证书可以存放于IC卡、硬盘或软盘等介质中。RA系统是整个CA中 心得以正常运营不可缺少的一部分。
 
wuwenlong527
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PKI体系中的RA系统
weixin_30629653的博客
05-31 2214
PKI体系中的RA系统 摘要:本文以格尔RA基础,首先讨论了PKI公钥体系,说明了格尔PKI平台产品SRQ15,然后着重介绍了SRQ15中的RA系统。对格尔RA系统的功能进行了分析,对格尔RA系统的架构及开发中所涉及到的技术进行了探讨。最后展示了格尔RA系统的总体效果。 关键字:PKIRA、SRQ15、CA、私钥、公钥 The Register Authority in PKI S...
PKI CA RA KMC
兼容并蓄终宽阔,若谷虚怀鱼自游
03-14 6735
<br /> <br />RA-注册中心负责审核证书申请者的真实身份,在审核通过后,负责将用户信息通过网络上传到认证中心,由认证中心负责最后的制证处理。证书的吊销、更新也需要由 注册机构来提交给认证中心做处理。总的来说,认证中心是面向各注册中心的,而注册中心是面向最终用户的,注册机构是用户与认证中心的中间渠道。 <br /> <br /> <br />The framework of a PKI consists of security and operational policies, securi
PKI,即公钥基础设施,是利用公钥技术为网络应用提供加密和数字签名等密码服务以及必需的密钥和证书管理体系
BLOG域名:programb.blog.csdn.net
06-09 611
在数据加密过程中,发送方使用接收方的数字证书中的公钥对数据进行加密,保证了数据只能由拥有对应私钥的接收方解密阅读。:PKI技术通过提供基于非对称密钥密码技术的一系列安全服务,例如身份证书和密钥管理、机密性、完整性、身份认证和数字签名等,为所有网络应用提供加密和安全保护。:PKI核心技术是非对称加密算法,它利用一对密钥,即公钥和私钥,来进行数据的加密和解密。在非对称加密技术中,使用一对密钥,即公钥和私钥,来实现数据的加密和解密操作。:作为一种认证机制,确保信息或文件的来源和完整性,增强电子文档的法律效力。
PKICA 介绍
热门推荐
从菜鸟到菜菜鸟
03-06 6万+
        公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础核心,是电子商务安全实施的基本保障,因 此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CAPKI应 用、应用编程接口和PKI标准等,并对CA的开发做了简要分析。本文对PKI,特别是CA的开发、应用...
PKI基础 PKI核心-认证中心--3.认证中心的功能
wuwenlong527的专栏
10-16 1512
PKI基础 PKI核心-认证中心--3.认证中心的功能 本文出自:http://www.cfca.com.cn (2001-06-10 07:05:00)
PKI/CA基础知识整理(二)
爱java的小蓝的博客
12-10 1357
RA RA:注册中心,用于对用户提供面对面的证书业务服务。 系统功能: 用户信息录入;用户信息审核;用户证书下载; 安全审计;安全管理; 多级审核; RA具有并行处理的能力 CRL CRL:证书撤销列表,是最常用的证书撤销机制。 CRL基本格式:被签名的信息内容、签名算法、签名结果。 发布证书撤销信息过程:PKI系统中的CA将当前证书的撤销标识(通常是证书序列号)集中到一个列表中,向PKI所有...
PKI】【CA】【证书签发】
weixin_45734052的博客
03-19 1703
PKI/CA,证书签发
CISP-2-PKI_CA技术.pptx
09-24
PKI/CA的体系结构通常包括认证中心CA)、注册机构(RA)、密钥和证书管理、证书撤销列表(CRL)以及证书存储等组件。CA作为信任的第三方,负责签发和管理数字证书,确保网络通信中的信息真实可靠。CA的权威性是PKI...
windows 网络服务--PKI证书服务.docx
04-25
PKI 证书服务的主要组件包括证书颁发机构(CA)、证书登録机构(RA)和证书库(Certificate Repository)。证书颁发机构是负责颁发和管理数字证书的机构,证书登録机构是负责验证证书申请人的身份和资格的机构,证书...
网络游戏-基于社交网络PKI认证.zip
09-19
PKI是公钥基础设施的缩写,它由一系列组件和服务组成,包括证书颁发机构(CA)、注册机构(RA)、密钥管理、证书存储和撤销列表等。其核心功能是为网络用户提供安全的身份验证,通过数字证书确认用户身份,并利用非...
第五章 公钥基础设施PKI认证中心CA
最新发布
06-12
### 第五章 公钥基础设施PKI认证中心CA) #### 一、公钥基础设施(PKI)概览 公钥基础设施(Public Key Infrastructure,简称PKI)是一种基于公钥密码学理论和技术构建的安全框架,旨在提供一套统一的、标准化...
CA system.rar_C++_CA_CA_CA系统_ca-new-code_小型ca
09-22
CA系统】是一种用于数字证书颁发和管理的系统,它基于公开密钥基础设施(PKI,Public Key Infrastructure)原理,确保网络通信中的数据安全。在本压缩包中,"CA_system.rar"是一个包含C++实现的CA系统源代码,特别...
数字证书认证(CA)中心
weixin_42286023的博客
09-05 2679
CA(Certification Authorith):证书颁发机构. 证书引入:要开车得先考驾照,驾照上面有本人得照片,姓名,出生日期等个人信息,以及有效期,准驾车辆得类型等信息,并由公安局在上面盖章,我们只要看到驾照,就可以知道公安局认定此人具有驾驶车辆的资格。 证书:也称之为公钥证书,和驾照很相似,里面有姓名,组织,邮箱,地址等个人信息,以及属于此人的公钥,并由认证机构施加数字签名所形成...
CA 数字证书中心
scuyxi的专栏
02-05 1872
CA简介CA,即Certificate Authority,数字证书中心CA作为PKI核心部分,CA实现了PKI 中一些很重要的功能: 1. 接收验证最终用户数字证书的申请 2. 确定是否接受最终用户数字证书的申请-证书的审批 3. 向申请者颁发、拒绝颁发数字证书-证书的发放 4. 接收、处理最终用户的数字证书更新请求-证书的更新 5. 接收最终用户数字证书的查询、撤销 6. 产
pkica了一点理解
zhuiyunzhugang的博客
10-29 775
相关概念 PKI:Public Key Infrastructure,公钥基础设施。 CA:Certificate Of Authority,认证中心。 数字证书:提供了一种发布公钥的简便途径; 一个数字证书包括:拥有者身份信息、公钥、CA数字签名、有效期等其他信息。 数字签名:用来确认信息发送者的身份,保证信息的完整性和抗否认性。 数字签名 图1 数字签名 数字签名的生成:对于要传输的消息原文使用消息摘要算法(MD5、SHA)生成消息摘要,发送方使用自己的私钥对摘要进行加密,生成数字签名
PKI_RA对证书的操作
HI,我是小瑞!
08-27 1361
                    PKI_RA对证书的操作1.   查询用户根据自定义条件,查询满足条件的用户信息2.   签发证书签发用户证书的基本业务流程是:注册用户-> 签发审核-> 签发证书。后一步操作必须在前一步操作成功完成后才能进行。3.   更新证书更新用户证书的基本业务流程是:更新用户-> 更新审核-> 更新证书,即更新用户证书是由更新用户信息操作
PKI-中的几种证书的区别
HI,我是小瑞!
10-15 3698
PKI-中的几种证书的区别CA根证书:CA根证书是整个PKI系统的根证书。管理根证书:根CA,二级CA,KMC都有管理根证书,用来在系统部署时签发本级的超级管理员和审计管理员。站点证书:CARA要和用户走SSL通讯,需要进行双向认证,用户端验证用户证书,系统端验证站点证书。(站点证书都是由自己的管理根证书进行签发,站    点证书都是自己管理自己的站点证书,根CA管理根CA的站点证书
密码学基础
sparename的博客
10-05 3940
密码学基础5.1 密码学基本概念5.2 对称密码算法5.3 非对称密码算法5.4 其他密码服务5.5公钥基础设备 5.1 密码学基本概念 密码学形成与发展 ◆古典密码学(1949年之前) ◆主要特点:数据的安全基于算法的保密 ◆近代密码学(1949~1975年) ◆主要特点:密码学真正成为]科学 ◆现代密码学(1976年以后) ◆密码学的新方向公钥密码学 ◆主要特点:解决了密钥分发和管理的问题 密码学形成与发展 例如: ENIGMA ENIGMA-是由 Arthur Scherbius(亚瑟谢尔比斯)于1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值