返回
数字证书及其认证过程

数字证书及其认证过程

ID:9266679

大小:41.50 KB

页数:7页

时间:2018-04-25

数字证书及其认证过程_第1页
数字证书及其认证过程_第2页
数字证书及其认证过程_第3页
数字证书及其认证过程_第4页
数字证书及其认证过程_第5页
资源描述:

《数字证书及其认证过程》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、数字证书及其认证过程众所周知,公钥密码学通过使用公钥和私钥这一密钥对,使数字签名和加密通讯等密钥服务变得容易起来。公钥技术之所以能得到广泛的应用,原因就在于对那些使用密钥对中的公钥来获得安全服务的实体,他们能很方便地取得公钥,即密钥分发与管理比起对称密钥的分发与管理变得简单了。所以有人称,非对称密码算法是计算机安全通讯的一次技术革命。   当然,公钥的分发也需要数据完整性保护措施,即需要数据完整性服务来保障公钥不被篡改,并保证公钥一定要有与其声明持有者的身份相对应绑定的机制,最终目的是能提供一种简单安全识别的机制,其一可以使公钥及其相关信息的完整性得到保障;其二

2、可以使公钥及其相关信息以一种可信的方式与其声明所有者绑定在一起。   这就是证书机制,证书在电子商务中是一种权威性的文档,证书的颁发者必须具有可信赖性,它是由权威性、可信任性和公正性的第三方机构所颁发的。证书是一种安全机制,它能保证实现和完成PKI的身份认证、完整性、保密性及不可否认性的安全服务。   证书是一种新的安全机制,一般初期使用者会感到困惑。如一个网上购物者或网上银行客户,或是一个某银行支付网关的管理员,他(她)们经常会想:为什么浏览器/服务器中装入数字证书就会在互联网上变得安全了呢?它们在实际认证中是如何操作的?它是如何保证安全的呢?针对这些常见的问

3、题,本文通过讨论X.509V3版公钥证书的结构和语义、内容和用途以及对证书的哪些项要进行检查和如何进行检查的全部过程等,来说明证书认证的安全性。相信广大读者在了解了证书认证的“游戏规则”以后,对证书机制所能完成的身份识别和鉴别认证的安全服务会有所理解。证书确实是网上交易安全的守护神。一、有关概念1.关于CA   CA(CertificationAuthority)在PKI中称“认证机构”,它为电子商务环境中各个实体颁发电子证书,即对实体的身份信息和相应公钥数据进行数字签名,用以捆绑该实体的公钥和身份,以证明各实体在网上身份的真实性;并负责在交易中检验和管理证书。

4、CA是认证电子商务和网上银行交易的权威性、可信赖性及公正性的第三方机构,是电子商务的重要基础设施,是电子商务的安全保证。   2.关于数字证书   数字证书也叫电子证书,或简称证书,在很多场合下,数字证书、电子证书和证书都是X.509公钥证书的同义词,它符合ITU-TX.509V3标准。证书是随PKI的形成而新发展起来的安全机制,它实现身份的鉴别与识别(认证)、完整性、保密性及不可否认性安全服务(安全需求);数字证书是电子商务中各实体的网上身份的证明,它证明实体所声明的身份与其公钥的匹配关系,使得实体身份与证书上的公钥相绑定;从公钥管理的机制来讲,数字证书是公钥

5、体制密钥管理的媒介,即在公钥体制中,公钥的分发、传送是靠证书机制来实现的。所以有时也将数字证书称为公钥证书;数字证书是一种权威性的电子文档,它是由具有权威性、可信任性及公正性的第三方机构(CA)所颁发。二、证书的内容及用途   CFCA所发放的证书均遵循X.509V3标准,其基本格式及其用途如下:   1.CertificateFormatVersion   证书版本号,用来指定证书格式用的X.509版本号,用于目录查询。   2.CertificateSerialNumber   证书序列号,证书颁发者指定证书唯一序列号,以标识CA发出的所有证书,用于目录查询

6、。   3.SignatureAlgorithmIdentifier   签名算法标识,用来指定本证书所用的签名算法(如SHA-1、RSA)。   4.Issuer   签发此证书的CA名称,用来指定签发证书的CA的可识别的唯一名称(DN,DistinguishedName),用于认证。   5.ValidityPeriod   证书有效期,指定证书起始日期(notBefore)和终止日期(notAfter),用于校验证书的有效性。   6.Subject   用户主体名称,用来指定证书用户的X.500唯一名称(DN),用于认证。   7.SubjectPubl

7、icKeyInformation   用户主体公钥信息。   (1)AlgorithmIdentifier,算法标识。用来标识公钥使用的算法。   (2)SubjectPublicKey,用户主体公钥。用来标识公钥本身,用于加/解密和数字签名。   8.IssuerUniqueID   颁发者可选唯一标识,很少用。   9.SubjectUniqueID   主体证书拥有者唯一标识,很少用。   10.Extensions   证书扩充部分(扩展域),用来指定额外信息。   (1)AuthorityKeyIdentifier,签发者CA的公钥标识。   KeyI

8、dentifier,公钥

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。