公开密钥基础设施组成和结构功能
公开密钥基础设施是种遵循既定标准的密钥管理平台,它可以为各种网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理,从而保证网上传递信息的安全、真实、完整和不可抵赖。
在加密和数字签名技术中,密钥在双方信息的传递中扮演着一个重要的角色,同时,它还起着身份证明的重要作用。然而,交易各方在使用公开密钥时,对其身份的正确性都存有疑虑,因此,使用前必须对它进行验证,这一做法既烦琐,又容易引起混乱。因此,设立个可靠的第三方机构,进行有效、快速、规范化的管理就显得尤为必要,安全认证体系即是解决这一问题的现实途径,这种可信的第三方称为“认证中心”(CA)。
CA是受一个或多个用户信任,提供用户身份验证的第三方机构。目前在世界范围内CA的主要功能都是接收注册请求,处理、批准拒绝请求,颁发数字证书。用户向CA提交自己的公开密钥和代表自己身份的信息(如身份证号码或E-mail地址), CA在验证了用户的有效身份之后,向用户颁发一个经过CA私有密钥签名的数字证书来确定签署方的身份,并证明用于生成数字签名的公开/私有密钥对属于签署方。近年来,国际组织为建立全球电子认证中心制定了一系列标准与法规。
数字安全证书提供了一种在网上验证身分的方式。安全证书体制主要采用的是公开密钥体制,其他还包括对称密钥加密、数字签名、数字信封等技术。
使用数字证书,可以通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其他人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份:发送方对于自己的信息不能抵赖。
一、数字证书概述
数字证书,就是用电子手段来证实一个用户的身份以及访问网络资源的权限的数字文档,其作用类似于现实生活中的身份证。它由权威机构发行,用于鉴别对方的身份。
最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名,证书的格式遵循国际电信联盟(ITUT )制定的X.509国际标准。
一个标准的X.509数字证书包含以下内容: a证书的版本信息; b.证书的序列号,每个证书都有一个唯一的序列号; c.证书所使用的签名算法; d.证书的发行机构名称,命名规则般采用X.500格式; e. 证书的有效期,现在通用的证书般都采用UTC时间格式,它的计时范围为1950~2049年; f证书所有人的名称,命名规则-般采用X.500格式; g: 证书所有人的公开密钥; h.证书发行者对证书的签名。
数字证书分为以下几种类型。a. 客户端证书:该证书是对个人发布的,也称为个人证书。b.服务器证书:该证书是对应用服务器,如Web服务器发布的。它与服务器的城名相联系,如果服务器域名有改变,就必须重新发布证书。c.软件发布者证书:该证书用于认证软件代码或从FTP服务器上下载的软件。前两类是常用的证书,第三类用于较特殊的场合。
个人POS机专业办理,费率低至0.38%!不做最低费率,只做最合理的费率,良心企业,良心支付!电子支付安全协议SSL
电子支付安全协议是电子支付顺畅进行的基� D壳暗缱由涛裰谐S玫陌踩�协议为SSL安全协议。
数字证书是由认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。用户在使用数字证书之前必须首先F载和安装。
二、认证中心概述
认证中心是负责发放和管理数字证书的一个权威机构。对于一个大型应用环境,认证中心往往采用一种多层次的分级结构,各级的认证中心类似于各级行政机关,上级认证中心负责签发和管理下级认证中心的证书,最下一级的认证中心直接面向最终用户。处在最高层的是根认证中心( Root CA),它是所有人公认的权威,例如中国人民银行总行的CA。
认证中心主要有以下几种功能。
a数字证书的颁发。认证中心接收、验证用户(包括下级认证中心和最终用户)的数字证书的申请,将申请的内容进行备案,并很据申请的内容确定是否受理该数字证书的申请。如果认证中心接受该数字证书的申请,就会进- -步确定给用户颁发何种类型的证书。新证书用认证中心的私钥签名以后,发送到目录服务器供用户下载和查询。为了保证消息的完整性,返回给用户的所有应答信息都要使用认证中心的签名。
b.证书的更新。认证中心可以定期更新所有用户的证书,或是根据用户的请求来更新用户的证书。c.证书的查询。证书的查询可以分为两类:其是证书申请的查询,认证中心会根据用户的查询请求返回当前用户证书申请的处理过程;其二是用户证书的查询,这类查询由目录服务器来完成,目录服务器根据用户的请求返回适当的证书。
d. :证书的作废。当用户的私钥由于泄密等原因造成用户证书需要申请作废时,用户需要向认证中心提出证书作废请求,认证中心会根据用户的请求确定是否将该证书作废。另外-一种证书作废的情况是证书已经过了有效期,认证中心自动将该证书作废。认证中心是通过维护证书作废列表( Cerificate Revocation List, CRL )来完成上述功能的。
e.证书的归档。证书具有一定的有效期,有效期之后就会被作废,但是不能将作废的证书简单地丢弃,因为有时用户可能需要验证以前的某个交易过程中产生的数字签名,这时就需要查询作废的证书。基于此类考虑,认证中心还应当具备管理作废证书和作废私钥的功能。
本文由POS机办理中心整理,未经许可不允许任何形式的转载,本文唯一地址:https://www.cdkft.cn/xinwenzixun/5397.html,其他地址不完整的均为抄袭!POS机申请办理请添加客服微信号:shandianpos用信息安全工程理论规范信息安全建设
在互联网发展的短短几年中,人们对安全的理解一从早期的安全就是杀毒防毒,到后来的安全就是安装防火墙,再到现在的购买系统性安全产品,在一步步地加深。
