數字證書認證機構（摘錄自wiki百科）

由於之前一直對數字證書沒有了解，感覺是乙個很陌生的東西，所以特地wiki了一下，以下是從wiki上摘錄的資料：

數字證書認證機構（英語：certificate authority，縮寫為ca），也稱為電子商務認證中心、電子商務認證授權機構，是負責發放和管理數字證書的權威機構，並作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。

目錄 1 介紹

2 證書

3 數字證書

4 數字身份認證原理

5 鏈結

介紹 ca中心為每個使用公開金鑰的使用者發放乙個數字證書，數字證書的作用是證明證書中列出的使用者合法擁有證書中列出的公開金鑰。ca機構的數字簽名使得攻擊者不能偽造和篡改證書。它負責產生、分配並管理所有參與網上交易的個體所需的數字證書，因此是安全電子交易的核心環節。在set交易中，ca不僅對持卡人、商戶發放證書，還要對獲款的銀行、閘道器發放證書。

ca是證書的簽發機構，它是pki的核心。ca是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別使用者身份，並對使用者證書進行簽名，以確保證書持有者的身份和公鑰的擁有權。

ca 也擁有乙個證書（內含公鑰）和私鑰。網上的公眾使用者通過驗證 ca 的簽字從而信任 ca ，任何人都可以得到 ca 的證書（含公鑰），用以驗證它所簽發的證書。

使用者若欲獲取證書，應先向 ca 提出申請，ca 判明申請者的身份後，為之分配乙個公鑰，並將該公鑰與其身份資訊繫結，為該整體簽字，簽字後的整體即為證書，發還給申請者。

如果乙個使用者想鑑別另乙個證書的真偽，他就用 ca 的公鑰對那個證書上的簽字進行驗證，一旦驗證通過，該證書就被認為是有效的。

為保證使用者之間在網上傳遞資訊的安全性、真實性、可靠性、完整性和不可抵賴性，不僅需要對使用者的身份真實性進行驗證，也需要有乙個具有權威性、公正性、唯一性的機構，負責向電子商務的各個主體頒發並管理匹配國內、國際安全電子交易協議標準的電子商務安全證，並負責管理所有參與網上交易的個體所需的數字證書，因此是安全電子交易的核心環節。

證書證書實際是由證書簽證機關（ca）簽發的對使用者的公鑰的認證。

證書的內容包括：電子簽證機關的資訊、公鑰使用者資訊、公鑰、權威機構的簽字和有效期等等。目前，證書的格式和驗證方法普遍遵循x.509 國際標準。　　

加密：ca認證將文字轉換成不能直接閱讀的形式（即密文）的過程稱為加密。

解密：將密文轉換成能夠直接閱讀的文字（即明文）的過程稱為解密。

如打算在電子文件上實現簽名的目的，可使用數字簽名。rsa公鑰體制可實現對數字資訊的數字簽名，方法如下：

資訊傳送者用其私鑰對從所傳報文中提取出的特徵資料（或稱數字指紋）進行rsa演算法操作，以保證發信人無法抵賴曾發過該資訊（即不可抵賴性），同時也確保資訊報文在傳遞過程中未被篡改（即完整性）。當資訊接收者收到報文後，就可以用傳送者的公鑰對數字簽名進行驗證。

在數字簽名中有重要作用的數字指紋是通過一類特殊的雜湊函式（hash函式）生成的。對這些hash函式的特殊要求是：

接受的輸入報文資料沒有長度限制；

對任何輸入報文資料生成固定長度的摘要（數字指紋）輸出；

從報文能方便地算出摘要；

難以對指定的摘要生成乙個報文，而由該報文可以算出該指定的摘要；

兩個不同的報文難以生成具有相同的摘要。

數字證書

數字證書為實現雙方安全通訊提供電子認證。在網際網路、公司內部網或外部網中，使用數字證書實現身份識別和電子資訊加密。數字證書中含有金鑰對（公鑰和私鑰）所有者的識別資訊，通過驗證識別資訊的真偽實現對證書持有者身份的認證。

數字身份認證原理

若註冊者認定乙個人的身份，是通過註冊者信任的另外乙個人來進行的。註冊者信任的那個人就是身份認證機構（可以是乙個自然人）。把數字身份比喻成乙個證件，那麼數字證書就是身份認證機構蓋在數字身份證上的乙個章或印（或者說加在數字身份證上的乙個簽名），這一行為表示身份認證機構已認定這個人。

身份認證機構是人們註冊公鑰的機構。註冊之後，身份認證機構就向註冊者發一數字證書，也就是說在註冊者的數字身份證上加籤。服務有免費，也有收費。身份認證機構也可以是乙個自然人，就如pgp和gpg系統所倡導的。

這也算是勉強記錄一下自己的學習進度吧

數字證書認證機構（摘錄自wiki百科）

自簽數字證書

數字證書為什麼需要權威機構認證才安全？

數字證書頒發及認證原理

數字證書認證機構（摘錄自wiki百科）

自簽數字證書

數字證書為什麼需要權威機構認證才安全？

數字證書頒發及認證原理

相關推薦