1.什么是CA
CA是certification authorit的缩写,即证书颂发机构,他是一个负责发放和维护证书的实体,一般是第三方的。
2.什么是证书
证书就是数字化的文件,里面有一个实体(网站,个人等)的公共密钥和其他的属性,如名称、CA信息、加密算法等。该公共密钥只属于某一个特定的实体,它的作用是防止一个实体假装成另外一个实体。
3.什么是密钥
密钥是加密算法用于加密和解密的种子,通过特定的算法对数据进行处理。
4.加密算法都有哪些
加密算法主要分为对称加密和非对称加密。
对称加密是指双方拥有相同的密钥,用这个密钥加密的也可以用这个密钥解密。常见的有DES,DES3,RC4等
非对称加密是指双方使用不同的密钥,分为公钥和私钥,公钥是发给别人,用于加密的,私钥是留给自己用于把别人加密的东西解密的。公钥和私钥是严格成对的。常见的算法有RSA,DSA,DH等
除了这些加密算法一般还会提到叫散列算法的东东,这些算法不是用来加密的,而是把数据转换成一些特定长度的较验数据,用来检验原数据是否被篡改的。常见的有MD5,SHA,Base64,CRC等。
5.证书的作用
证书主要有两个作用,一个是加密通信,一个是数字签名。
加密通信是保证数据不被别人截获并且不被知道通信内容的,主要是两个层次,一个是通信双方身份确认,避免对方是冒充的,另一个是数据通过公钥加密传输和使用私钥解密。这方面常见的具体应用就是SSL和HTTPS,比如说WebSphere的管理员登陆和一些重要的登陆操作。
数字签名是用于识别签名者身份的,这个从字面就可以理解。你使用你的私钥进行签名,然后用户看到你的签名后用公钥检查,发现的确是你的数字签名,就可以了。这个常见的应用有代码发行商签名,就是签名控件的那种,邮件数字签名,电子公章等。
6.证书的格式
现在常用的证书都是采用X.509结构的,这个是一个国际标准。具体的证书包装格式有PKCS#7,PKCS#10,PKCS#12,CER等等,其中PKCS#12是把公钥和私钥放在一起的,便于证书拥有者使用。
7.CA体系的结构
CA的组织结构跟域名有些相似,有一个根CA,然后它派生了一些子的,子又生孙,孙又生子,子子孙孙无穷匮也。但是给人家当孙子的滋味是不好受的,要交年费的,而且一个证书一年上万块。于是乎,你可以自己当老大,就是自己当根,然后再发放证书,有一个缺陷是要取得别人的认可才行。自己做根CA要有一个根证书,然后自己给自己签名,就行了。然后再用这个根证书和根私钥给你的子机构签发证书就可以了。用户使用你签名的证书之前必须要把你的根证书给用户,让用户安装在受信任的根区域就算认可了。
8.CA中心的功能
一个CA中心主要是做以下的工作:
1)接受证书申请,验证申请人身份,签发证书,向用户提供证书的下载
2)吊销证书,发布黑名单,发布吊销列表(CRL,certificate revocation list)
9.CA中心的物理架构
1)CA服务器,用于接收证书申请、证书生成、证书作废、证书恢复等操作
2)数据库服务器,用于记录用户信息,证书信息,黑名单信息,操作日志等
3)目录服务器,存放发出的证书和CRL列表,提供证书下载和发布CRL
4)操作终端,证书申请、作废、查询、统计、设置等操作
5)硬件加密机/卡,保存CA的根私钥,用于对证书进行签名
10.什么是PKI
PKI就是公钥基础设施,即PKI是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。
11.证书的具体用途
签发一个证书的时候要提供具体用途的,比如说:邮件签名,软件开发商签名,IPSec加密,服务器通信加密等,如果越出指定范围的用途都是不受信任的。
12.CA中心的法律责任
CA中心对申请人通过其签发的数字证书对第三方产生的侵害负连带责任。
CA是certification authorit的缩写,即证书颂发机构,他是一个负责发放和维护证书的实体,一般是第三方的。
2.什么是证书
证书就是数字化的文件,里面有一个实体(网站,个人等)的公共密钥和其他的属性,如名称、CA信息、加密算法等。该公共密钥只属于某一个特定的实体,它的作用是防止一个实体假装成另外一个实体。
3.什么是密钥
密钥是加密算法用于加密和解密的种子,通过特定的算法对数据进行处理。
4.加密算法都有哪些
加密算法主要分为对称加密和非对称加密。
对称加密是指双方拥有相同的密钥,用这个密钥加密的也可以用这个密钥解密。常见的有DES,DES3,RC4等
非对称加密是指双方使用不同的密钥,分为公钥和私钥,公钥是发给别人,用于加密的,私钥是留给自己用于把别人加密的东西解密的。公钥和私钥是严格成对的。常见的算法有RSA,DSA,DH等
除了这些加密算法一般还会提到叫散列算法的东东,这些算法不是用来加密的,而是把数据转换成一些特定长度的较验数据,用来检验原数据是否被篡改的。常见的有MD5,SHA,Base64,CRC等。
5.证书的作用
证书主要有两个作用,一个是加密通信,一个是数字签名。
加密通信是保证数据不被别人截获并且不被知道通信内容的,主要是两个层次,一个是通信双方身份确认,避免对方是冒充的,另一个是数据通过公钥加密传输和使用私钥解密。这方面常见的具体应用就是SSL和HTTPS,比如说WebSphere的管理员登陆和一些重要的登陆操作。
数字签名是用于识别签名者身份的,这个从字面就可以理解。你使用你的私钥进行签名,然后用户看到你的签名后用公钥检查,发现的确是你的数字签名,就可以了。这个常见的应用有代码发行商签名,就是签名控件的那种,邮件数字签名,电子公章等。
6.证书的格式
现在常用的证书都是采用X.509结构的,这个是一个国际标准。具体的证书包装格式有PKCS#7,PKCS#10,PKCS#12,CER等等,其中PKCS#12是把公钥和私钥放在一起的,便于证书拥有者使用。
7.CA体系的结构
CA的组织结构跟域名有些相似,有一个根CA,然后它派生了一些子的,子又生孙,孙又生子,子子孙孙无穷匮也。但是给人家当孙子的滋味是不好受的,要交年费的,而且一个证书一年上万块。于是乎,你可以自己当老大,就是自己当根,然后再发放证书,有一个缺陷是要取得别人的认可才行。自己做根CA要有一个根证书,然后自己给自己签名,就行了。然后再用这个根证书和根私钥给你的子机构签发证书就可以了。用户使用你签名的证书之前必须要把你的根证书给用户,让用户安装在受信任的根区域就算认可了。
8.CA中心的功能
一个CA中心主要是做以下的工作:
1)接受证书申请,验证申请人身份,签发证书,向用户提供证书的下载
2)吊销证书,发布黑名单,发布吊销列表(CRL,certificate revocation list)
9.CA中心的物理架构
1)CA服务器,用于接收证书申请、证书生成、证书作废、证书恢复等操作
2)数据库服务器,用于记录用户信息,证书信息,黑名单信息,操作日志等
3)目录服务器,存放发出的证书和CRL列表,提供证书下载和发布CRL
4)操作终端,证书申请、作废、查询、统计、设置等操作
5)硬件加密机/卡,保存CA的根私钥,用于对证书进行签名
10.什么是PKI
PKI就是公钥基础设施,即PKI是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。
11.证书的具体用途
签发一个证书的时候要提供具体用途的,比如说:邮件签名,软件开发商签名,IPSec加密,服务器通信加密等,如果越出指定范围的用途都是不受信任的。
12.CA中心的法律责任
CA中心对申请人通过其签发的数字证书对第三方产生的侵害负连带责任。
相关推荐
条件接收系统,介绍7816硬件接口,协议规范,时序,CA的原理和流程,EMM,ECM等
CA Unified Infrastructure Management (CA UIM) 使企业 IT 组织和服务提供商能够显著提高服务质量并降低 IT 服务交付成本。借助该解决方案的统一可见性,组织可以通过预防问题并将中断持续时间降到最低限度来更加...
CA数字签名技术简介(很不错).pdf
CA Agile专注于为全球企业用户提供领先的大规模敏捷开发解决方案,主要提供企业级敏捷开发管理平台和资讯、培训等服务。
CA6140车床拨叉831003零件的机械加工说明书,毕业设计,课程设计的重要资料!
AT88SC0104CA加密芯片Datasheet
标准简介: 本标准规定了区块链平台基于密码技术的CA系统的证书申请接口、证书更新接口、证书撤销接口以 及证书下载接口。 本标准适用于深圳市商用密码行业协会内各企业单位区块链平台与电子认证服务机构(CA机构)...
通用数字信号处理器虽然具有很高的运算速度,但在多媒体信号处理领域,特别是视频处理方面,通常需要复杂的接口 性能不到充分发挥。媒体信号处理器针对多媒体...1 媒体信号处理器MAP-CA简介媒体信号处理器MA
第 1 章: CA ARCserve Backup 简介 15 简介 ..................... 15 本指南的用途 .............. 16 第 2 章: 计划存储环境 17 预备任务 ..................... 17 企业存储要求 ............... 18 预算注意...
我国电子商务CA认证体系与风险防范分析,刘晓红,,数字身份认证(CA认证)是防范电子商务风险的重要方法。我国从2002年起开始电子商务数字身份认证工作,论文在简介我国电子商务CA认�
三洋LCD-42CA88液品电视剐电源芯片ViPer53简介及代换.pdf
ca desc 项目简介及流程的现有实现,注意事项等。 CA项目的历史版本介绍
电信光纤入户,免费提供了贝尔e8-C终端RG200O-CA(俗称“光猫”),据产品简介称,该终端具有自动拨号、无线路由等功能。 1、自动检测e8ehome账号是否可用并自动登录高权限账号 2、改密时连useradmin也可一起修改 3...
电信光纤入户,免费提供了贝尔e8-C终端RG200O-CA(俗称“光猫”),据产品简介称,该终端具有自动拨号、无线路由等功能。可是,施工的小师傅不肯为光猫开启自动拨号和无线路由功能,非要我另接一只无线路由器——...
简介:细胞内钙浓度([Ca2 +] i)是细胞稳态(包括关节软骨细胞)中的关键参数。 软骨细胞[Ca2 +] i紊乱可能与关节疾病有关。 该研究的目的是比较用于研究软骨细胞中Ca2 +稳态的大型动物模型。 材料与方法:比较了牛...
本文档“DS1062C数字示波器简介”详细介绍了DS1062C数字示波器的各项功能以及使用方法,使用操作讲解中配有图片,生动形象。另外还就初级用户指南和高级用户指南,适合各层次人员阅读使用。
H9高清机官方简介和基础安装使用教程
传输时会等待信道空闲,但不按 802.15.4 CSMA-CA 要求进行两次 CCA 检测。 一、BasicRF软件包结构图 BasicRF软件包结构图 1 二、BasicRF软件包 cc2530_software_examples Docs ide light_switch per_test spectrum_...
简介:亢红霞(1984一),,硕士研 究,研究方:交通规划 、运输组织仿真 ;钱勇生 ( 1970一) ,男 ,博士 ,教 授 ,研 究方:交通运输 。‘212
本文简介了当前广泛用于解决电子商务中安全问题的PKI 技术。PKI(Pubic Key Infrastructure)是一 种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI 的核心组成部分CA( ...