文档介绍：CA 认证一、 CA 认证的基本概念 1. 认证中心认证中心是一个负责发放和管理数字证书的权威机构。认证中心通常采用多层次的分级结构, 上级认证中心负责签发和管理下级认证中心的证书,最下一级的认证中心直接面向最终用户。认证中心的主要功能: · 证书的颁发· 证书的更新· 证书的查询· 证书的作废· 证书的归档 2. 数字签名数字签名是通过一个单向函数对要传送的信息进行处理得到的用以认证信息来源并核实信息在传送过程中是否发生变化的一个字母数字串。数字签名提供了对信息来源的确定并能检测信息是否被篡改。数字签名与数据加密完全独立。数据可以既签名又加密, 只签名, 只加密, 当然, 也可以既不签名也不加密。发送方计算出的签名和数据一起传送给接收方, 签名值是关于发送方的私钥和要发送的信息的一个数学函数的值。算法的构造保证如果不知道私钥的话就不可能计算出这个签名值。接收方可以通过依赖发送方的公钥、签名值和接收到的数据的另一个数学算法来验证接收到的信息就是发送方签名的信息。 3. 数字证书 1 )数字证书的概念: 数字证书就是网络通信中标志通信各方身份信息的一系列数据, 其作用类似于现实生活中的身份证。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。 2 )数字证书的作用: 访问需要客户验证的安全站点。用对方的数字证书向对方发送加密的邮件。给对方发送带自己签名的邮件。 3 )数字证书的内容: 证书的格式由 ITU 标准来定义。根据这项标准, 证书包括申请证书个体的信息和发行证书 CA 的信息。证书由以下两部分组成: (1 )证书数据版本信息,用来与的将来版本兼容; 证书序列号, 每一个由 CA 发行的证书必须有一个唯一的序列号; CA 所使