`

CA简介

 
阅读更多
1.什么是CA 
 CA是certification authorit的缩写,即证书颂发机构,他是一个负责发放和维护证书的实体,一般是第三方的。 
2.什么是证书 
 证书就是数字化的文件,里面有一个实体(网站,个人等)的公共密钥和其他的属性,如名称、CA信息、加密算法等。该公共密钥只属于某一个特定的实体,它的作用是防止一个实体假装成另外一个实体。 
3.什么是密钥 
 密钥是加密算法用于加密和解密的种子,通过特定的算法对数据进行处理。 
4.加密算法都有哪些 
 加密算法主要分为对称加密和非对称加密。 
 对称加密是指双方拥有相同的密钥,用这个密钥加密的也可以用这个密钥解密。常见的有DES,DES3,RC4等 
 非对称加密是指双方使用不同的密钥,分为公钥和私钥,公钥是发给别人,用于加密的,私钥是留给自己用于把别人加密的东西解密的。公钥和私钥是严格成对的。常见的算法有RSA,DSA,DH等 
 除了这些加密算法一般还会提到叫散列算法的东东,这些算法不是用来加密的,而是把数据转换成一些特定长度的较验数据,用来检验原数据是否被篡改的。常见的有MD5,SHA,Base64,CRC等。 
5.证书的作用 
 证书主要有两个作用,一个是加密通信,一个是数字签名。 
 加密通信是保证数据不被别人截获并且不被知道通信内容的,主要是两个层次,一个是通信双方身份确认,避免对方是冒充的,另一个是数据通过公钥加密传输和使用私钥解密。这方面常见的具体应用就是SSL和HTTPS,比如说WebSphere的管理员登陆和一些重要的登陆操作。 
 数字签名是用于识别签名者身份的,这个从字面就可以理解。你使用你的私钥进行签名,然后用户看到你的签名后用公钥检查,发现的确是你的数字签名,就可以了。这个常见的应用有代码发行商签名,就是签名控件的那种,邮件数字签名,电子公章等。 
6.证书的格式 
 现在常用的证书都是采用X.509结构的,这个是一个国际标准。具体的证书包装格式有PKCS#7,PKCS#10,PKCS#12,CER等等,其中PKCS#12是把公钥和私钥放在一起的,便于证书拥有者使用。 
7.CA体系的结构 
 CA的组织结构跟域名有些相似,有一个根CA,然后它派生了一些子的,子又生孙,孙又生子,子子孙孙无穷匮也。但是给人家当孙子的滋味是不好受的,要交年费的,而且一个证书一年上万块。于是乎,你可以自己当老大,就是自己当根,然后再发放证书,有一个缺陷是要取得别人的认可才行。自己做根CA要有一个根证书,然后自己给自己签名,就行了。然后再用这个根证书和根私钥给你的子机构签发证书就可以了。用户使用你签名的证书之前必须要把你的根证书给用户,让用户安装在受信任的根区域就算认可了。 
8.CA中心的功能 
 一个CA中心主要是做以下的工作: 
 1)接受证书申请,验证申请人身份,签发证书,向用户提供证书的下载 
 2)吊销证书,发布黑名单,发布吊销列表(CRL,certificate revocation list) 
9.CA中心的物理架构 
 1)CA服务器,用于接收证书申请、证书生成、证书作废、证书恢复等操作 
 2)数据库服务器,用于记录用户信息,证书信息,黑名单信息,操作日志等 
 3)目录服务器,存放发出的证书和CRL列表,提供证书下载和发布CRL 
 4)操作终端,证书申请、作废、查询、统计、设置等操作 
 5)硬件加密机/卡,保存CA的根私钥,用于对证书进行签名 
10.什么是PKI 
 PKI就是公钥基础设施,即PKI是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。 
11.证书的具体用途 
 签发一个证书的时候要提供具体用途的,比如说:邮件签名,软件开发商签名,IPSec加密,服务器通信加密等,如果越出指定范围的用途都是不受信任的。 
12.CA中心的法律责任 
 CA中心对申请人通过其签发的数字证书对第三方产生的侵害负连带责任。
分享到:
评论

相关推荐

    秉火SPP-CA蓝牙模块用户手册1

    SPP-CA 简介** SPP-CA 蓝牙透传模块是一种基于串口协议(Serial Port Profile, SPP)的通信模块,它允许设备通过蓝牙技术进行透明的数据传输。SPP-CA 是专为简化蓝牙设备间的串口通信设计的,适合用于需要无线数据...

    hyperledger-fabric-ca-linux-amd64-1.1.0.tar.gz

    一、Hyperledger Fabric CA简介 Hyperledger Fabric CA是Fabric网络的身份基础设施,它基于开源的Bouncy Castle库实现,支持X.509证书的颁发和管理。CA服务确保了网络中每个参与者的身份安全,通过SSL/TLS协议为通信...

    CA系统简介和流程

    ### CA系统简介与流程详解 #### 一、卡、接口规范和协议 ##### 1. 使用卡的过程 在条件接收系统(Conditional Access System, CA)中,IC卡的使用过程通常包括以下步骤: 1. **插卡**: 将IC卡插入IFD(Interface...

    CA统一基础架构管理简介

    CA Unified Infrastructure Management (CA UIM) 使企业 IT 组织和服务提供商能够显著提高服务质量并降低 IT 服务交付成本。借助该解决方案的统一可见性,组织可以通过预防问题并将中断持续时间降到最低限度来更加...

    CA数字签名技术简介(很不错).pdf

    CA数字签名技术简介(很不错).pdf

    CA Agile Central企业级敏捷管理平台简介

    由于提供的文件内容存在大量OCR扫描错误和无法理解的符号,很难准确地提炼出有关CA Agile Central企业级敏捷管理平台的具体知识点。不过,根据标题和描述的信息,我们可以推测以下知识点: 1. CA Agile Central是CA...

    CA码产生verilog工程

    2. **Verilog简介**: Verilog是一种广泛使用的硬件描述语言,用于描述数字系统的结构和行为。它可以用来设计、验证、模拟和综合数字电路,包括FPGA和ASIC。 3. **CA码生成器设计**: - 设计CA码生成器的关键是...

    CA.rar_CA

    通过阅读《CA原理简介.doc》,你可以深入理解CA系统的基础知识,包括它的作用、工作流程、主要组件以及在实际应用中的重要性。了解这些内容对于理解网络安全和数据保护至关重要,尤其是在当前数字化时代,CA系统是...

    CA-310使用说明书

    - **功能简介**:该仪器主要用于测量各种类型的液晶彩色显示器的色彩及亮度。它支持两种测量探头:通用测量探头和LED闪烁测量探头。前者用于基本的色彩和亮度测量;后者则能够额外测量屏幕的闪烁情况。 - **适用范围...

    Matlab 仿真 CSMA/CA

    **CSMA/CA 简介** CSMA/CA与传统的CSMA/CD(载波监听多路访问/碰撞检测)不同,后者主要适用于有线网络。在无线环境中,由于信号的广播特性,无法像有线网络那样通过检测信号回波来判断是否发生冲突,因此CSMA/CA...

    CA ARCserve Backup实施指南

    第 1 章: CA ARCserve Backup 简介 15 简介 ..................... 15 本指南的用途 .............. 16 第 2 章: 计划存储环境 17 预备任务 ..................... 17 企业存储要求 ............... 18 预算注意...

    CA Spectrum 用户指南 - CA Technologies

    ### CA Spectrum 用户指南关键知识点解析 #### 一、概述 **CA Spectrum** 是一款由 **CA Technologies** 开发的企业级网络管理系统。它旨在帮助企业监控、管理和优化复杂的IT基础设施,包括网络设备、应用和服务等...

    openssl简单创建CA以及证书

    #### 一、OpenSSL简介 OpenSSL是一个强大的安全套接层密码库,它包含了SSLv3、TLSv1、TLSv1.1、TLSv1.2、TLSv1.3协议的支持,并且还包含了常用的密码算法、随机数生成器等。在本篇文章中,我们将详细介绍如何使用...

    TSCCIA 008-2020 区块链 CA 系统接口标准及安全要求.pdf

    标准简介: 本标准规定了区块链平台基于密码技术的CA系统的证书申请接口、证书更新接口、证书撤销接口以 及证书下载接口。 本标准适用于深圳市商用密码行业协会内各企业单位区块链平台与电子认证服务机构(CA机构)...

    CA1340杠杆课程设计

    1. **项目简介**:简述杠杆课程的目标和预期成果,可能包括了解杠杆的分类(第一类杠杆、第二类杠杆和第三类杠杆)以及它们的特点。 2. **理论知识**:深入讲解杠杆原理,包括力臂、支点、力的概念,以及力矩的计算...

    CA.exe克隆教程

    #### 一、CA.exe工具简介 CA.exe是一种网络工具,主要用于在局域网环境中进行账户克隆操作。通过该工具可以将目标计算机上的某个用户账户(例如管理员账户)复制到另一台计算机上,并使这两个账户具有相同的权限...

    Dahua大华DH-CA-HZ2012SC_12倍200万高清网络一体机机芯(CA-HZ2012S)说明书.pdf

    1. 产品简介 Dahua大华DH-CA-HZ2012SC是一款集成化的网络摄像机机芯,具备12倍光学变焦能力,分辨率高达200万像素。这表示它能够在不牺牲画质的情况下,提供远距离的清晰监控画面。1.1章节详细介绍产品的特性,如高...

    ca7000中文操作手册

    - **第1章**:简介 —— 介绍CA-7000的基本信息和技术参数。 - **第2章**:样品准备 —— 描述如何正确准备待分析样本,包括样本采集、处理方法等。 - **第3章**:工作列表 —— 如何创建和管理测试队列,安排不同...

Global site tag (gtag.js) - Google Analytics