CA是证书的签发机构,它是PKI的核心。
CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。
CA也拥有一个证书(内含公钥)和私钥。网上的公众用户通过验证CA的签名从而信任CA,任何人都可以得到CA的证书(含公钥),用以验证它所签发的证书。证书实际是由证书签证机关签发的对用户的公钥的认证。证书的内容包括电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等。目前,证书的格式和验证方法普遍遵循X.509国际标准。
数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分,另一部分是私钥。公钥公之于众,谁都可以使用;私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。
为确保只有某个人才能阅读自己的信件,发送者要用收件人的公钥加密信件;收件人便可用自己的私钥解密信件。同样,为证实发件人的身份,发送者要用自己的私钥对信件进行签名;收件人可使用发送者的公钥对签名进行验证,以确认发送者的身份。
在线交易中也可使用数字证书验证对方身份。用数字证书加密信息,可以确保只有接收者才能解密、阅读原文,信息在传递过程中具有保密性和完整性。有了数字证书,网上安全才得以实现,电子邮件、在线交易和信用卡购物的安全才能得到保证。
总的来说,认证、数字证书和PKI可以解决以下问题:
(1)保密性:只有收件人才能阅读信息。
(2)认证性:确认信息发送者的身份。
(3)完整性:信息在传递过程中不会被篡改。
(4)不可抵赖性:发送者不能否认已发送的信息。
(单选题)
CA安全认证中心可以()。
A用于在电子商务交易中实现身份认证
B完成数据加密,保护内部关键信息
C支持在线销售和在线谈判,认证用户的订单
D提供用户接入线路,保证线路的安全性
正确答案
答案解析
相似试题
(单选题)
()不属于系统安全的技术。
(单选题)
关于网络安全服务的叙述中,()是错误的。
(单选题)
下列()设备可以隔离ARP广播帧。
(单选题)
使用浏览器上网时,不影响系统和个人信息安全的是()。
(单选题)
企业信息系统项目的基础是企业信息战略规划,规划的起点是将(1)与企业的信息需求转换成信息系统目标,实施信息系统项目是要为企业建立起数据处理中心,以满足各级管理人员关于信息的需求,它坚持以(2)为中心的原则。空白(1)处应选择()
(单选题)
企业信息系统项目的基础是企业信息战略规划,规划的起点是将(1)与企业的信息需求转换成信息系统目标,实施信息系统项目是要为企业建立起数据处理中心,以满足各级管理人员关于信息的需求,它坚持以(2)为中心的原则。空白(2)处应选择()
(单选题)
基线可作为软件生存期中各开发阶段的一个质量检查点。当采用的基线发生错误时,可以返回到最近和最恰当的()上。
(单选题)
在质量管理体系认证中,认证机构对申请单位的质量管理体系审核是质量管理体系认证的关键环节,其基本的工作程序是()。①文件审核②现场审核③机构设置④批准申请报告⑤提出审核报告
(单选题)
项目进度计划的制订是一个迭代的过程,如果起始和结束的日期不合实际,则项目可能无法按计划完成。为了对进度变更进行控制,项目经理可以制订()。