CA证书是什么

小白 问答 2022-05-06 01:05:43 阅读(...)

CA是指证书签发机构,负责签发证书、认证证书、管理已颁发证书的机关。CA 拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。

CA 是证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。CA 是负责签发证书、认证证书、管理已颁发证书的机关。

Certification Authority CA 证书

CA 拥有一个证书(内含公钥和私钥)。网上的公众用户通过验证 CA 的签字从而信任 CA ,任何人都可以得到 CA 的证书(含公钥),用以验证它所签发的证书。

如果用户想得到一份属于自己的证书,他应先向 CA 提出申请。在 CA 判明申请者的身份后,便为他分配一个公钥,并且 CA 将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。

如果一个用户想鉴别另一个证书的真伪,他就用 CA 的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。

证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。证书的格式和验证方法普遍遵循 X.509 国际标准。

数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中,使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对(公钥和私钥)所有者的识别信息,通过验证识别信息的真伪实现对证书持有者身份的认证。

加密

我们将文字转换成不能直接阅读的形式(即密文)的过程称为加密。即把我们平时看到的“http”加密成“https”来传输,这样保证了信息在传输的过程中不被窃听。

解密

我们将密文转换成能够直接阅读的文字(即明文)的过程称为解密。

如何在电子文档上实现签名的目的呢?我们可以使用数字签名。RSA 公钥体制可实现对数字信息的数字签名。

方法

信息发送者用其私钥对从所传报文中提取出的特征数据(或称数字指纹)进行 RSA 算法操作,以保证发信人无法抵赖曾发过该信息(即不可抵赖性),同时也确保信息报文在传递过程中未被篡改(即完整性)。当信息接收者收到报文后,就可以用发送者的公钥对数字签名进行验证。

在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH 函数) 生成的。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • 签名验证 Signature verification

    什么是签名验证

    签名验证是身份验证的一种形式。它的工作原理是根据过去的迭代确定一个人的签名是否真实。 签名或其图像被输入签名验证软件并与文件中的图像进行比较。生物识别技术可以依赖签名特征,如使用的压力、笔的抬起、速度和笔划的方向来进行身份验证。 
  • Caddy

    Caddy是什么

    Caddy 是一个支持 HTTP/2 的跨平台的开源 Web 服务器,使用和配置都非常简单。Caddy 支持 HTTP/2, IPv6, Markdown, WebSockets, FastCGI, 模板等等。
  • 蚂蚁链 ANTCHAIN

    蚂蚁链是什么

    蚂蚁链(ANTCHAIN,原蚂蚁区块链)是蚂蚁集团代表性的科技品牌,致力于打造数字经济时代的信任新基建。重新定义商业社会的生产关系和价值重塑,让信任推动数字经济的发展,让世界迈入实现更高效、更透明、更普惠的新契约时代。
  • Electronic ID card 电子身份证

    电子身份证是什么

    电子身份证是通过人脸识别的生物技术比对后,于手机上生成的电子证件,用于用户身份识别,常用的为带时间戳的二维码或条形码,与居民身份证不同,证书中不含任何个人隐私信息,这样既确认了个人身份的真实性,又可有效避免个人信息曝光,保护个人隐私。
  • 汽车维修 Car maintenance

    如何查询汽车维修记录

    如果是线下查询车辆事故记录、维修保养记录的话去4S店查询即可。也可以使用手机微信打开车辆数据查询系统,点击查询车辆维修保养记录或者查询车辆出险记录,在此可以选择查询的产品类型。手工输入车架号即可查询。
  • digital certificate 数字证书

    数字证书有什么作用

    数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性,数字证书是CA机构发行的一种电子文档,是一串能够表明网络用户身份信息的数字,提供了一种在计算机网络上验证网络用户身份的方式。