[ 永遠的UNIX::UNIX技術資料的寶庫 ]   GB | BIG5
首頁 > 安全技術 > 加密與破解 > 正文
PKI基礎 四.PKI核心-認証中心--2. CA/RA簡介
本文出自:http://www.cfca.com.cn (2001-06-09 20:05:00)

  開放網絡上的電子商務要求為信息安全提供有效的、可靠的保護機制。這些機制必須提供機密性、身份驗証特性(使交易的每一方都可以確認其它各方的身份)、不可否認性(交易的各方不可否認它們的參與)。這就需要依靠一個可靠的第三方機構驗証,而認証中心(CA:Certification Authority)專門提供這種服務。

  証書機制是目前被廣泛採用的一種安全機制,使用証書機制的前提是建立CA(Certification Authority --認証中心)以及配套的RA(Registration Authority --注冊審批機構)系統。

  CA中心,又稱為數字証書認証中心,作為電子商務交易中受信任的第三方,專門解決公鑰體系中公鑰的合法性問題。CA中心為每個使用公開密鑰的用戶發放一個數字証書,數字証書的作用是証明証書中列出的用戶名稱與証書中列出的公開密鑰相對應。CA中心的數字簽名使得攻擊者不能偽造和篡改數字証書。

  在數字証書認証的過程中,証書認証中心(CA)作為權威的、公正的、可信賴的第三方,其作用是至關重要的。認証中心就是一個負責發放和管理數字証書的權威機構。同樣CA允許管理員撤銷發放的數字証書,在証書廢止列表(CRL)中添加新項並周期性地發布這一數字簽名的CRL。

  RA(Registration Authority),數字証書注冊審批機構。RA系統是CA的証書發放、管理的延伸。它負責証書申請者的信息錄入、審核以及証書發放等工作;同時,對發放的証書完成相應的管理功能。發放的數字証書可以存放IC卡、硬盤或軟盤等介質中。RA系統是整個CA中心得以正常運營不可缺少的一部分。
(http://www.fanqiang.com)     進入【UNIX論壇
相關文章
PKI基礎 四.PKI核心-認証中心--3.認証中心的功能 (2001-06-10 07:05:00)
PKI基礎 四.PKI核心-認証中心--2. CA/RA簡介 (2001-06-09 20:05:00)
PKI基礎 四.PKI核心-認証中心--1.認証中心(CA)簡介 (2001-06-09 19:05:00)
PKI基礎 三.PKI組成 (2001-06-09 12:05:01)
PKI基礎 二.PKI基礎--5.數字証書及應用 (2001-06-09 08:05:00)
PKI基礎 二.PKI基礎--4.數字簽名與數字信封 (2001-06-09 07:05:01)
PKI基礎 二.PKI基礎--3.公開密鑰數字簽名算法(簽名) (2001-06-08 22:08:00)
PKI基礎 二.PKI基礎--2.雙鑰密碼算法(加密、簽名) (2001-06-08 21:04:00)
PKI基礎 二.PKI基礎--1.單鑰密碼算法(加密) (2001-06-08 20:10:00)
PKI基礎 一. 前言 (2001-06-08 19:00:00)
 

★  樊強制作 歡迎分享  ★