网络安全与管理精讲视频笔记5-认证中心及证书原理

网络安全与管理精讲视频笔记5-认证中心及证书原理

第三章 第一节 认证中心及证书原理

PKI：公钥基础设施，用于发放公开密钥的一种渠道，包括CA、RA、Director。  CA：认证中心，生成、分发、管理证书；  RA：注册中心，受理证书、验证用户身份真实性；  Directory：目录/查询服务，支持大量的查询操作和少量的插入、删除和修改。  CA：认证中心。  CA为电子政务、电子商务等网络环境中各个实体颁发数字证书，以证明身份的真实性，并负责在交易中检验和管理证书；CA对数字证书的签名使得第三者不能伪造和篡改证书；它是电子商务和网上银行交易的权威性、可信赖性和公正性的第三方机构。CA功能：  （1）证书的申请，在线或离线申请。  （2）证书的审批，在线或离线审核。  （3）证书的发放，在线或离线发放。  （4）证书的归档。  （5）证书的撤销。  （6）证书的更新，人工或自动密钥更新。  （7）证书废止列表CRL的管理。  （8）CA本身的管理和CA自身密钥的管理。  证书服务：分层次的证书颁发体系，根CA--授权多台从属CA证书内容：持有者(Subject)标识、序列号、公钥(n,e)、有效期、签发者(Issuer)标识、CA的数字签名。查看证书：cmd--输入“certmgr.msc”。证书提供的服务：  （1）Web认证和专有信道。  （2）签名和加密的信息传递。  （3）签名的事务和表单签发。  （4）网络操作系统、主机和大型机认证。  （5）远程访问。  （6）虚拟专用网。  （7）文件加密。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。