PKI体系的组成有证书授权中心

PKI体系的组成有证书授权中心

PKI体系的组成有证书授权中心(CA)、注册中心(RA)、证书库、证书吊销系统、时间戳(TSA)等组成。 SSL (Secure socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输,常用Web Server方式。 SSL是PKI应用发展起来的一些标准,而不是PKI的组成结构

PKI( Public Key Infrastructure )指的是公钥基础设施。 CA ( Certificate Authority )指的是认证中心。PKI从技术上解决了网络通信安全的种种障碍。 CA 从运营、管理、规范法律人员等多个角度来解决了网络信任问题。由此,人们统称为” PKI/CA “。从总体构架来看, PKI/CA 主要由最终用户、认证中心和注册机构来组成。

PKI/CA的工作原理

PKI/CA 的工作原理就是通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理

什么是数字证书

数字证书就像日常生活中的身份证、驾驶证,在您需要表明身份的时候,必须出示证件来明确身份。您在参与电子商务的时候就依靠这种方式来表明您的真实身份。

什么是认证中心(CA)

一个认证中心是以它为信任源,由她维护一定范围的信任体系,在该信任体系中的所有用户、服务器,都被发放一张数字证书来证明其身份已经被鉴定过,并为其发放一张数字证书,每次在进行交易的时候,通过互相检查对方的数字证书即可判别是否是本信任域中的可信体。

什么是注册机构(RA)

注册中心负责审核证书申请者的真实身份,在审核通过后,负责将用户信息通过网络上传到认证中心,由认证中心负责最后的制证处理。证书的吊销、更新也需要由注册机构来提交给认证中心做处理。总的来说,认证中心是面向各注册中心的,而注册中心是面向最终用户的,注册机构是用户与认证中心的中间渠道。

PKI/CA的作用

数字证书为核心的 PKI/CA 技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;接收方能够通过数字证书来确认发送方的身份;发送方对于自己的信息不能抵赖。 PKI/CA 解决方案已经普遍地应用于全球范围的电子商务应用中,为电子商务保驾护航,为电子商务的健康开展扫清了障碍。

作者网站

PKI体系的组成有证书授权中心-口鸟人 (koniaoer.top)

温馨提示:本文最后更新于2024-03-13 19:54:59,某些文章具有时效性,若有错误或已失效,请在下方留言或联系站长
© 版权声明
THE END
喜欢就支持一下吧
点赞15 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情

    暂无评论内容