![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif) GB | BIG5
|
| 首頁 > 安全技術 > 加密與破解 > 正文 |
 |
| PKI基礎 四.PKI核心-認証中心--1.認証中心(CA)簡介 |
| 本文出自:http://www.cfca.com.cn (2001-06-09 19:05:00) |
為保証網上數字信息的傳輸安全,除了在通信傳輸中採用更強的加密算法等措施之外,必須建立一種信任及信任驗証機制,即參加電子商務的各方必須有一個可以被驗証的標識,這就是數字証書。數字証書是各實體(持卡人/個人、商戶/企業、網關/銀行等)在網上信息交流及商務交易活動中的身份証明。該數字証書具有唯一性。它將實體的公開密鑰同實體本身聯系在一起,為實現這一目的,必須使數字証書符合X.509國際標準,同時數字証書的來源必須是可靠的。這就意味著應有一個網上各方都信任的機構,專門負責數字証書的發放和管理,確保網上信息的安全,這個機構就是CA認証機構。各級CA認証機構的存在組成了整個電子商務的信任鏈。如果CA機構不安全或發放的數字証書不具有權威性、公正性和可信賴性,電子商務就根本無從談起。
數字証書認証中心(Certficate Authority,CA)是整個網上電子交易安全的關鍵環節。它主要負責產生、分配並管理所有參與網上交易的實體所需的身份認証數字証書。每一份數字証書都與上一級的數字簽名証書相關聯,最終通過安全鏈追溯到一個已知的並被廣泛認為是安全、權威、足以信賴的機構-根認証中心(根CA)。
電子交易的各方都必須擁有合法的身份,即由數字証書認証中心機構(CA)簽發的數字証書,在交易的各個環節,交易的各方都需檢驗對方數字証書的有效性,從而解決了用戶信任問題。CA涉及到電子交易中各交易方的身份信息、嚴格的加密技術和認証程序。基其牢固的安全機制,CA應用可擴大到一切有安全要求的網上數據傳輸服務。
數字証書認証解決了網上交易和結算中的安全問題,其中包括建立電子商務各主體之間的信任關系,即建立安全認証體系(CA);選擇安全標準(如SET、SSL);採用高強度的加、解密技術。其中安全認証體系的建立是關鍵,它決定了網上交易和結算能否安全進行,因此,數字証書認証中心機構的建立對電子商務的開展具有非常重要的意義。
認証中心(CA),是電子商務體系中的核心環節,是電子交易中信賴的基礎。它通過自身的注冊審核體系,檢查核實進行証書申請的用戶身份和各項相關信息,使網上交易的用戶屬性客觀真實性與証書的真實性一致。認証中心作為權威的、可信賴的、公正的第三方機構,專門負責發放並管理所有參與網上交易的實體所需的數字証書。
(http://www.fanqiang.com)
進入【UNIX論壇】
|
|
| 相關文章 |
PKI基礎 四.PKI核心-認証中心--3.認証中心的功能 (2001-06-10 07:05:00)
PKI基礎 四.PKI核心-認証中心--2. CA/RA簡介 (2001-06-09 20:05:00)
PKI基礎 四.PKI核心-認証中心--1.認証中心(CA)簡介 (2001-06-09 19:05:00)
PKI基礎 三.PKI組成 (2001-06-09 12:05:01)
PKI基礎 二.PKI基礎--5.數字証書及應用 (2001-06-09 08:05:00)
PKI基礎 二.PKI基礎--4.數字簽名與數字信封 (2001-06-09 07:05:01)
PKI基礎 二.PKI基礎--3.公開密鑰數字簽名算法(簽名) (2001-06-08 22:08:00)
PKI基礎 二.PKI基礎--2.雙鑰密碼算法(加密、簽名) (2001-06-08 21:04:00)
PKI基礎 二.PKI基礎--1.單鑰密碼算法(加密) (2001-06-08 20:10:00)
PKI基礎 一. 前言 (2001-06-08 19:00:00)
|
|
|
|
|
★ 樊強制作 歡迎分享 ★ |