1.什么是CA
CA是Certification Authoritcation的缩写,即证书颂发机构,他是一个负责发放和维护证书的实体,一般是第三方的。
2.什么是证书
证书就是数字化的文件,里面有一个实体(网站,个人等)的公共密钥和其他的属性,如名称、CA信息、加密算法等。该公共密钥只属于某一个特定的实体,它的作用是防止一个实体假装成另外一个实体。
3.加密算法都有哪些
加密算法主要分为对称加密和非对称加密。
对称加密是指双方拥有相同的密钥,用这个密钥加密的也可以用这个密钥解密。常见的有DES,DES3,RC4等
非对称加密是指双方使用不同的密钥,分为公钥和私钥,公钥是发给别人,用于加密的,私钥是留给自己用于把别人加密的东西解密的。公钥和私钥是严格成对的。常见的算法有RSA,DSA,DH等
除了这些加密算法一般还会提到叫散列算法的东东,这些算法不是用来加密的,而是把数据转换成一些特定长度的较验数据,用来检验原数据是否被篡改的。常见的有MD5,SHA,Base64,CRC等。
4.证书的作用
证书主要有两个作用,一个是加密通信,一个是数字签名。
加密通信是保证数据不被别人截获并且不被知道通信内容的,主要是两个层次,一个是通信双方身份确认,避免对方是冒充的,另一个是数据通过公钥加密传输和使用私钥解密。这方面常见的具体应用就是SSL和HTTPS。
数字签名是用于识别签名者身份的,这个从字面就可以理解。你使用你的私钥进行签名,然后用户看到你的签名后用公钥检查,发现的确是你的数字签名,就可以了。这个常见的应用有代码发行商签名,就是签名控件的那种,邮件数字签名,电子公章等。
5.证书的格式
现在常用的证书都是采用X.509结构的,这个是一个国际标准。具体的证书包装格式有PKCS#7,PKCS#10,PKCS#12,CER等等,其中PKCS#12是把公钥和私钥放在一起的,便于证书拥有者使用。
6.CA体系的结构
CA的组织结构跟域名有些相似,有一个根CA,然后它派生了一些子的,子又生孙,孙又生子,子子孙孙无穷匮也。但是给人家当孙子的滋味是不好受的,要交年
费的,而且一个证书一年上万块。于是乎,你可以自己当老大,就是自己当根,然后再发放证书,有一个缺陷是要取得别人的认可才行。自己做根CA要有一个根证
书,然后自己给自己签名,就行了。然后再用这个根证书和根私钥给你的子机构签发证书就可以了。用户使用你签名的证书之前必须要把你的根证书给用户,让用户
安装在受信任的根区域就算认可了。
7.CA中心的功能
一个CA中心主要是做以下的工作:
1)接受证书申请,验证申请人身份,签发证书,向用户提供证书的下载
2)吊销证书,发布黑名单,发布吊销列表(CRL,certificate revocation list)
8.CA中心的物理架构
1)CA服务器,用于接收证书申请、证书生成、证书作废、证书恢复等操作
2)数据库服务器,用于记录用户信息,证书信息,黑名单信息,操作日志等
3)目录服务器,存放发出的证书和CRL列表,提供证书下载和发布CRL
4)操作终端,证书申请、作废、查询、统计、设置等操作
5)硬件加密机/卡,保存CA的根私钥,用于对证书进行签名
9.什么是PKI
PKI就是公钥基础设施,即PKI是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。
10.证书的具体用途
签发一个证书的时候要提供具体用途的,比如说:邮件签名,软件开发商签名,IPSec加密,服务器通信加密等,如果越出指定范围的用途都是不受信任的。
11.CA中心的法律责任
CA中心对申请人通过其签发的数字证书对第三方产生的侵害负连带责任。
分享到:
相关推荐
数字证书的签名,证书的制作与查看,这是一个用C#编写 的程序代码
CA系统白皮书。实现数字证书(即网络中的个人虚拟身份证)的发放和管理。本系统所发放的数字证书用于各种应用系统的身份认证、操作的电子签名、数据的加密。
CA数字证书认证系统培训资料.doc
这是软件大型实验周的课设作品,用来实现一个简单的 CA 系统,它包含以下功能: 证书生成:用户提供 Certificate Signing Request (CSR)和 公钥后,系统会自动为用户生成证书并通过邮箱发放,支持 用于 SSL 和代码...
一个免费的开源的CA 证书签发系统,仅供参考和学习使用
信息安全大作业_CA系统的设计和实现源码(电子认证服务系统_数字证书数字签名python语言)+项目详细说明.7z CA代表Certificate Authority。也就是电子认证服务或机构,为电子签名相关各方提供真实性和可靠性验证,是...
对应软件不信任第三方证书,这大概是最一劳永逸的方法了,你不是只信任系统证书,不信任用户证书吗?那我就把自定义证书装成系统证书。 解锁手机 Bootloader 刷入第三方 Recovery(例如 TWRP) 下载官方 Magisk 包...
功能全面的CA证书管理系统,基于J2EE架构,自建认证中心的参考代码,很有价值
图文并茂,详细讲述如何在Windows server 2003系统上安装配置CA服务器安装和配置,适用于安全机制的配置。
CA证书服务器的建立与使用 一、实验题目 : CA证书服务器的建立与使用 二、实验目的 本课程设计的目的是,使学生掌握CA认证的知识,并能够使用证书完成用户身份的认证和通信过程中的安全保密。 三、实验要求 与...
这是一个关于数字证书的系统,里面有详细的设计说明,对于编程设计有一定的帮助。
微信支付商户证书cert.zip中的rootca.pem文件。根据微信支付官方的信息:“由于绝大部分操作系统已内置了微信支付服务器证书的根CA证书, 2018年3月6日后, 不再提供CA证书文件(rootca.pem)下载。”
CA证书 给大家分享下,大家看看怎么样,我的联想S890没有CA证书,我正在找。有的发下。
可以模拟CA的功能,有源代码、可以颁发数字证书和进行加密、解密
基于X.509标准的CA数字证书系统的设计与实现
基于证书网关的证书跨CA查取系统的设计与实现,熊飞,龙毅宏,数字证书是一种权威性的电子文档。它是由一个权威机构——CA(Certification Authority)发行的,人们可以在互联网交往中用它来识别对方��
本标准规定了区块链平台基于密码技术的CA系统的证书申请接口、证书更新接口、证书撤销接口以 及证书下载接口。 本标准适用于深圳市商用密码行业协会内各企业单位区块链平台与电子认证服务机构(CA机构)的 CA服务...
该示例代码为CA证书自动检查和安装解决方案程序!其基于Active X控件运行。主要解决https协议证书的认证签名问题,不需要你办理任何手续、支付任何费用即可以使https协议地址无障碍访问。注意该页面程序放置于http...
小型CA系统DLL源码 操作时候,根证书公钥文件RootCert.pem、数据库文件RA.mdb必须与MiniCA.exe放在同一目录下面。
基于X.509标准的CA数字证书系统的设计与实现(修改稿).