CA认证简单介绍和工作流程 博客分类: 企业应用
工作算法数据结构. CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。。
CA 也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。
如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。
如果一个用户想鉴别另一个证书的真伪,他就用 CA 的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。
证书
证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。
证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前,证书的格式和验证方法普遍遵循X.509 国际标准。
加密:
我们将文字转换成不能直接阅读的形式(即密文)的过程称为加密。
解密:
我们将密文转换成能够直接阅读的文字(即明文)的过程称为解密。
如何在电子文档上实现签名的目的呢?我们可以使用数字签名。RSA公钥体制可实现对数字信息的数字签名,方法如下:
信息发送者用其私钥对从所传报文中提取出的特征数据(或称数字指纹)进行RSA算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在传递过程中未被篡改(即完整性)。当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。
数字证书:
答: 数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。
使用数字证书能做什么?
数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分,另一部分是私钥。公钥公之于众,谁都可以使用。私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。为确保只有某个人才能阅读自己的信件,发送者要用收件人的公钥加密信件;收件人便可用自己的私钥解密信件。同样,为证实发件人的身份,发送者要用自己的私钥对信件进行签名;收件人可使用发送者的公钥对签名进行验证,以确认发送者的身份。
在线交易中您可使用数字证书验证对方身份。用数字证书加密信息,可以确保只有接收者才能解密、阅读原文,信息在传递过程中的保密性和完整性。有了数字证书网上安全才得以实现,电子邮件、在线交易和信用卡购物的安全才能得到保证。
2、CA的架构
CA认证的主要工具是CA中心为网上作业主体颁发的数字证书。CA架构包括PKI结构、高强度抗攻击的公开加解密算法、数字签名技术、身份认证技术、运行安全管理技术、可靠的信任责任体系等等。
公钥加密的信息必须由对应的私钥才能解密,同样,私钥做出的签名,也只有配对的公钥才能解密。公钥有时用来传输对称密钥,这就是数字信封技术。密钥的管理政策是把公钥和实体绑定,由CA中心把实体的信息和实体的公钥制作成数字证书,证书的尾部必须有CA中心的数字签名。
由于CA中心的数字签名是不可伪造的,因此实体的数字证书不可伪造。CA中心对实体的物理身份资格审查通过后,才对申请者颁发数字证书,将实体的身份与数字证书对应起来。由于实体都信任提供第三方服务的CA中心,因此,实体可以信任由CA中心颁发数字证书的其他实体,放心地在网上进行作业和交易。
工作原理:
现在假设客户A向银行B传送数字信息,为了保证信息传送的真实性、完整性和不可否认性,需要对要传送的信息进行数字加密和数字签名,其传送过程如下:
(1)客户A准备好要传送的数字信息(明文)。(准备明文)
(2)客户A对数字信息进行哈希(hash)运算,得到一个信息摘要。(准备摘要)
3)客户A用自己的私钥(SK)对信息摘要进行加密得到客户A的数字签名,并将其附在数字信息上。 (用私钥对数字信息进行数字签名)
4)客户A随机产生一个加密密钥(DES密钥),并用此密钥对要发送的信息进行加密,形成密文。 (生成密文)
5)客户A用双方共有的公钥(PK)对刚才随机产生的加密密钥进行加密,将加密后的DES密钥连同密文一起传送给乙。(用公钥对DES密钥进行加密)
6)银行B收到客户A传送过来的密文和加过密的DES密钥,先用自己的私钥(SK)对加密的DES密钥进行解密,得到DES密钥。(用私钥对DES密钥解密)
7)银行B然后用DES密钥对收到的密文进行解密,得到明文的数字信息,然后将DES密钥抛弃(即DES密钥作废)。(解密文)
8)银行B用双方共有的公钥(PK)对客户A的数字签名进行解密,得到信息摘要。银行B用相同的hash算法对收到的明文再进行一次hash运算,得到一个新的信息摘要。
(用公钥解密数字签名)
9)银行B将收到的信息摘要和新产生的信息摘要进行比较,如果一致,说明收到的信息没有被修改过。(对比信息摘要和信息)
分享到:
相关推荐
本实验报告“网络安全实验报告 CA认证及其应用”深入探讨了网络安全中的一个关键概念——CA(Certification Authority)认证,以及其在实际应用中的作用。 CA认证是公钥基础设施(PKI,Public Key Infrastructure)...
《CA认证在视频监控模型中的应用》一文深入探讨了如何在现代企业视频监控系统中引入证书权威(Certification Authority,简称CA)认证技术,以提高数据安全性、加强企业安全防护,并利用数据分析、威胁情报和区块链...
3. 规范医疗信息管理:通过使用CA认证电子签名,医院的工作流程和文档管理将更加规范,有助于提高工作效率和质量。 CA认证在医院互联网技术信息中的安全与运用方案有其特定的实施范围和系统构架。实施范围通常包括...
1. CA认证流程: - 用户申请:客户端向CA服务器提交身份信息,请求数字证书。 - 身份验证:CA服务器对用户身份进行审核,可能包括企业或个人资料核对等。 - 证书签发:身份验证通过后,CA服务器生成并签署数字...
企业微信作为腾讯公司推出的一款企业级通讯和工作平台,其提供的API和SDK使得企业能够集成企业微信到自身的业务流程中,实现企业内外部的高效沟通和协作。考试内容紧扣企业微信开发认证的实操需求,对于想要通过腾讯...
CA数字证书是网络安全基础设施的重要组成部分,广泛应用于电子商务、电子邮件加密、网站身份验证以及物联网设备的认证。 在描述中提到的“CA数字证书认证”是指通过CA进行的一系列验证流程,以确保用户或系统在进行...
### 用友NC资金系统CA安全认证解决方案 #### 安全需求分析 ##### 1.1 企业信息化建设概述 随着互联网技术的迅速发展及其在各个领域的广泛应用,企业信息化建设已成为推动企业发展的重要力量。然而,互联网的开放...
### 个人数字证书与CA认证知识点详解 #### 一、数字证书的概念与作用 - **定义**:数字证书是一种用于在网络环境中验证用户身份的技术手段,它由一系列数据组成,包括用户的个人信息及其对应的数字签名。 - **功能...
在实际环境中,私有CA不仅适用于Tomcat和Springboot,还可以应用于其他需要SSL认证的组件,如Zookeeper、Kafka、Nginx等。确保所有服务使用一致的证书和CA,可以统一管理和验证,提高安全性。 总结起来,私有CA的...
在电子政务系统中,CA认证的应用不仅提高了系统的安全性,还简化了用户的身份验证流程,使得复杂的权限管理变得可能。例如,通过CA签发的证书,可以实现不同部门间的信息共享,同时确保信息只被授权的接收者访问。...
医院CA认证建设方案的核心是构建一个安全可靠的电子病历管理系统,该系统旨在通过引入数字证书技术,提升医疗服务的安全性、可靠性和效率。CA(Certification Authority)认证是电子签名技术的关键部分,它确保了在...
### 基于EJBCA 搭建自己的CA认证中心之EJBCA安装配置指南 #### 1. 概述 公钥基础设施(Public Key Infrastructure, PKI)是一种用于管理和验证数字证书的系统,它能有效地解决Web应用中的机密性、完整性、真实性和...
### Linux下搭建CA认证服务器及服务认证流程详解 #### 一、引言 在现代网络安全领域,证书颁发机构(Certificate Authority,简称CA)扮演着至关重要的角色。它负责验证网络中的实体身份,并为这些实体颁发数字...
初学者可以通过阅读和运行这些代码,了解CA/RA的基本工作流程,以及如何在C#中实现TCP/IP通信。同时,也可以借此机会学习数字证书的原理和应用,增强网络安全方面的知识。 总结来说,"CA RA 简单的演示程序"是一个...
在实验结束后,学生应进行深入的讨论,探讨CA认证在不同电子商务场景中的应用,以及可能出现的问题和解决方案。例如,如何处理证书过期、被撤销或被冒用的情况。此外,学生还应总结CA认证对于提升电子商务安全性的...