什么是CA??

HGG ? ? Linux干貨

   數字證書認證機構(英語:Certificate Authority,縮寫為CA),也稱為電子商務認證中心、電子商務認證授權機構,是負責發放和管理數字證書的權威機構,并作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。

介紹

    CA中心為每個使用公開密鑰的用戶發放一個數字證書,數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得攻擊者不能偽造和篡改證書。它負責產生、分配并管理所有參與網上交易的個體所需的數字證書,因此是安全電子交易的核心環節。在SET交易中,CA不僅對持卡人、商戶發放證書,還要對獲款的銀行、網關發放證書。

    CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份,并對用戶證書進行簽名,以確保證書持有者的身份和公鑰的擁有權。

    CA 也擁有一個證書(內含公鑰)和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ,任何人都可以得到 CA 的證書(含公鑰),用以驗證它所簽發的證書。

    如果用戶想得到一份屬于自己的證書,他應先向 CA 提出申請。在 CA 判明申請者的身份后,便為他分配一個公鑰,并且 CA 將該公鑰與申請者的身份信息綁在一起,并為之簽字后,便形成證書發給申請者。

如果一個用戶想鑒別另一個證書的真偽,他就用 CA 的公鑰對那個證書上的簽字進行驗證,一旦驗證通過,該證書就被認為是有效的。

    為保證用戶之間在網上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性,不僅需要對用戶的身份真實性進行驗證,也需要有一個具有權威性、公正性、唯一性的機構,負責向電子商務的各個主體頒發并管理匹配國內、國際安全電子交易協議標準的電子商務安全證,并負責管理所有參與網上交易的個體所需的數字證書,因此是安全電子交易的核心環節。

證書

    證書實際是由證書簽證機關(CA)簽發的對用戶的公鑰的認證。

證書的內容包括:電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前,證書的格式和驗證方法普遍遵循X.509 國際標準。

  • 加密:ca認證將文字轉換成不能直接閱讀的形式(即密文)的過程稱為加密。
  • 解密:將密文轉換成能夠直接閱讀的文字(即明文)的過程稱為解密。

    如打算在電子文檔上實現簽名的目的,可使用數字簽名。RSA公鑰體制可實現對數字信息的數字簽名,方法如下:

    信息發送者用其私鑰對從所傳報文中提取出的特征數據(或稱數字指紋)進行RSA算法操作,以保證發信人無法抵賴曾發過該信息(即不可抵賴性),同時也確保信息報文在傳遞過程中未被篡改(即完整性)。當信息接收者收到報文后,就可以用發送者的公鑰對數字簽名進行驗證。

    在數字簽名中有重要作用的數字指紋是通過一類特殊的散列函數(HASH函數)生成的。對這些HASH函數的特殊要求是:

  1. 接受的輸入報文數據沒有長度限制;
  2. 對任何輸入報文數據生成固定長度的摘要(數字指紋)輸出;
  3. 從報文能方便地算出摘要;
  4. 難以對指定的摘要生成一個報文,而由該報文可以算出該指定的摘要;
  5. 難以生成兩個不同的報文具有相同的摘要。

數字證書

    數字證書為實現雙方安全通信提供電子認證。在因特網、公司內部網或外部網中,使用數字證書實現身份識別和電子信息加密。數字證書中含有密鑰對(公鑰和私鑰)所有者的識別信息,通過驗證識別信息的真偽實現對證書持有者身份的認證。

數字身份認證原理

    若注冊者認定一個人的身份,是通過注冊者信任的另外一個人來進行的。注冊者信任的那個人就是身份認證機構(可以是一個自然人)。把數字身份比喻成一個證件,那么就是身份認證機構蓋在數字身份證上的一個章或?。ɑ蛘哒f加在數字身份證上的一個簽名),這一行為表示身份認證機構已認定這個人。

    身份認證機構是人們注冊公鑰的機構。注冊之后,身份認證機構就向注冊者發一數字證書,也就是說在注冊者的數字身份證上加簽。服務有免費,也有收費。身份認證機構也可以是一個自然人,就如PGP和GPG系統所倡導的。

原創文章,作者:HGG,如若轉載,請注明出處:http://www.www58058.com/81668

(1)
HGGHGG
上一篇 2017-07-17 22:02
下一篇 2017-07-18

相關推薦

  • 進程管理工具

    進程管理工具 kill man 7 signal 1) SIGHUP: 無須關閉進程而讓其重讀配置文件 kill -1 進程編號 2) SIGINT: 中止正在運行的進程;相當于Ctrl+c 9) SIGKILL: 殺死正在運行的進程 再生進程 kill -9 殺不掉 15) SIGTERM:終止正在運行的進程 kill -15/或不寫(默認) +進程編號?!?/p>

    Linux干貨 2016-09-11

  • Linux運維學習歷程-第十天-文件查找工具

    概述:本篇主要講解locate命令和find命令,來幫助我們在linux中完成文件查找,方便我們快速定位文件。 一、文件查找    即在文件系統上查找符合條件的文件,常用工具有locate和find  1、locate命令    locate命令其實是find -name的另一種寫法,但是要比后者快得多,原因…

    Linux干貨 2016-08-21

  • grub文件文件修復

    首先我們先破壞一下grub文件 這里我們先查看一下電腦是哪塊硬盤啟動的 這里我們就直接破壞硬盤的二進制數據,以達到grub的破壞。 要記住我們只能破壞前446字節,也就是bootloader。后面64字節是分區表。 我們可以查看一下前512字節的二進制文件 hexdump -C -n 512 /dev/sda 先破壞/boot/grub/stage1的前44…

    2017-07-28

  • 零距離接觸軟RAID0和RAID5以及邏輯卷LVM

    一、創建一個可用空間為1G的RAID1設備,文件系統為ext4,有一個空閑盤,開機可自動掛載至/backup目錄 1、首先手動給虛擬機添加兩塊硬盤 2、添加硬盤后,無需關機,直接讓內核掃描添加的磁盤 [root@centos6 ~]# echo '- – -' >&nbsp…

    Linux干貨 2016-09-01

  • 安裝CentOS6.8操作系統

        工具:     VMware Workstation 12     http://www.vmware.com/cn/products/workstation/workstation-evaluation.html  &n…

    Linux干貨 2016-08-04

  • iptables/netfilter入門到進階

    iptables從入門到精通 本文主要圍繞以下七點進行闡述:   一、防火墻簡介 二、Iptables簡介 三、Iptables的四張表及五條鏈 四、Iptables的filter應用詳解 五、Iptables的nat應用詳解       一、防火墻簡介: 在網絡中,所謂的防火墻是指一種將內部網絡和公眾訪問網分開的方法…

    Linux干貨 2017-03-15
欧美性久久久久