电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。在SET交易中,CA不仅对持卡人、商户发放证书,还要对获款的银行、网关发放证书。
为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行验证,也需要有一个具有权威性、公正性、唯一性的机构,负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证,并负责管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节
CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。。
CA 也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。
如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。
如果一个用户想鉴别另一个证书的真伪,他就用 CA 的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。
证书
证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。
证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前,证书的格式和验证方法普遍遵循X.509 国际标准。
加密:
我们将文字转换成不能直接阅读的形式(即密文)的过程称为加密。
解密:
我们将密文转换成能够直接阅读的文字(即明文)的过程称为解密。
如何在电子文档上实现签名的目的呢?我们可以使用数字签名。RSA公钥体制可实现对数字信息的数字签名,方法如下:
信息发送者用其私钥对从所传报文中提取出的特征数据(或称数字指纹)进行RSA算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在传递过程中未被篡改(即完整性)。当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。
在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH函数) 生成的。对这些HASH函数的特殊要求是:
1.接受的输入报文数据没有长度限制;
2.对任何输入报文数据生成固定长度的摘要(数字指纹)输出;
3.从报文能方便地算出摘要;
4.难以对指定的摘要生成一个报文,而由该报文可以算出该指定的摘要;
5.难以生成两个不同的报文具有相同的摘要。
验证:
收方在收到信息后用如下的步骤验证您的签名:
1.使用自己的私钥将信息转为明文;
2.使用发信方的公钥从数字签名部分得到原摘要;
3.收方对您所发送的源信息进行hash运算,也产生一个摘要;
4.收方比较两个摘要,如果两者相同,则可以证明信息签名者的身份。
如果两摘要内容不符,会说明什么原因呢?
可能对摘要进行签名所用的私钥不是签名者的私钥,这就表明信息的签名者不可信;也可能收到的信息根本就不是签名者发送的信息,信息在传输过程中已经遭到破坏或篡改。
数字证书:
答: 数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。
使用数字证书能做什么?
数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分,另一部分是私钥。公钥公之于众,谁都可以使用。私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。为确保只有某个人才能阅读自己的信件,发送者要用收件人的公钥加密信件;收件人便可用自己的私钥解密信件。同样,为证实发件人的身份,发送者要用自己的私钥对信件进行签名;收件人可使用发送者的公钥对签名进行验证,以确认发送者的身份。
在线交易中您可使用数字证书验证对方身份。用数字证书加密信息,可以确保只有接收者才能解密、阅读原文,信息在传递过程中的保密性和完整性。有了数字证书网上安全才得以实现,电子邮件、在线交易和信用卡购物的安全才能得到保证。
认证、数字证书和PKI解决的几个问题?
保密性 - 只有收件人才能阅读信息。
认证性 - 确认信息发送者的身份。
完整性 - 信息在传递过程中不会被篡改。
不可抵赖性 - 发送者不能否认已发送的信息。 <!--v:3.2-->
分享到:
相关推荐
CA 认证系统设计 CA 认证系统设计是指设计和实现一个完整的证书认证系统,旨在提供证书签发、证书管理、证书吊销、证书更新、目录查询、日志审计等功能。该系统由多个模块组成,包括最终用户、RA 管理员、CA 管理员...
标题"CA.zip_CA_CA认证_双向认证_认证"暗示了这个压缩包文件包含了关于CA认证,特别是双向认证的相关资料。双向认证,也称为mutual authentication或two-way authentication,是一种安全协议,在这种协议中,通信的...
介绍了用Java和0penSsL构建一个小型cA系统的方法。
为了提升医院信息管理系统的安全性与便捷性,CA认证技术被引入到医院互联网技术信息安全与运用中。 CA认证(Certificate Authority),即证书授权中心,是一种权威的第三方认证机构,负责发放数字证书。这些数字...
【吉大正元CA认证服务器与客户端】 吉大正元是一家知名的网络安全解决方案提供商,其CA(Certificate Authority)认证服务在行业内具有较高的声誉。CA认证服务器是数字证书的签发机构,它负责验证用户身份并签发...
### 多CA联机认证服务应用规范解析 #### 一、引言与背景 随着互联网技术的飞速发展,网络安全已成为各行各业关注的重点。在实际的网络应用系统中,经常需要识别多家认证中心(Certification Authority,简称CA)...
CA数字证书认证是一种网络安全技术,用于验证网络上实体的身份,如个人、组织、服务器或设备。这个过程由权威的第三方机构——称为证书颁发机构(Certification Authority,简称CA)进行,确保在线交流的安全性和...
ca认证证书
CA系统采用模块化结构设计,由最终用户、RA管理员、CA管理员、注册中心(RA)、认证中心(CA)等构成,其中注册中心(RA)和认证中心(CA)又包含相应的模块
这是软件大型实验周的课设作品,用来实现一个简单的 CA 系统,它包含以下功能: 证书生成:用户提供 Certificate Signing Request (CSR)和 公钥后,系统会自动为用户生成证书并通过邮箱发放,支持 用于 SSL 和代码...
"网络准入加CA证书认证配置" 在本文中,我们将详细介绍如何配置网络准入加CA证书认证,以实现安全的网络访问控制。该配置示例将dot1X、GUEST VLAN、DHCP、IAS、AD、CA证书认证等技术结合起来,提供了一个完整的网络...
在这个主题中,我们将深入探讨Java如何实现CA认证服务,以及相关的具体方法。 首先,CA是公钥基础设施(PKI,Public Key Infrastructure)的核心组成部分,它负责为用户或服务器签发数字证书,这些证书包含了身份...
本实验报告“网络安全实验报告 CA认证及其应用”深入探讨了网络安全中的一个关键概念——CA(Certification Authority)认证,以及其在实际应用中的作用。 CA认证是公钥基础设施(PKI,Public Key Infrastructure)...
IOS_CA路由CA认证服务器,IOS_CA路由CA认证服务器
本文将深入探讨与"ca.rar_CA认证_RSA认证_ca java_java md5_认证"相关的知识点,这些概念都是网络安全领域中的核心元素。 首先,CA(Certification Authority)认证,也称为证书权威机构,是网络安全中的一个关键...
### 用友NC资金系统CA安全认证解决方案 #### 安全需求分析 ##### 1.1 企业信息化建设概述 随着互联网技术的迅速发展及其在各个领域的广泛应用,企业信息化建设已成为推动企业发展的重要力量。然而,互联网的开放...