CA常識問答

2021-03-31 22:05:31 字數 1287 閱讀 9527

7、什麼是ca

ca的英文全稱是certificate authority,即證書授權中心,是數字證書的發行機構。

8、什麼是數字證書

9、基於數字證書的加密體系

數字證書採用公鑰密碼體制,即利用一對互相匹配的金鑰進行加密、解密。每個使用者擁有一把僅為本人所掌握的私有金鑰(私鑰),用它進行解密和簽名;同時擁有一把公共金鑰(公鑰)並可以對外公開,用於加密和驗證簽名。當傳送乙份保密檔案時,傳送方使用接收方的公鑰對資料加密,而接收方則使用自己的私鑰解密,這樣,資訊就可以安全無誤地到達目的地了,即使被第三方截獲,由於沒有相應的私鑰,也無法進行解密。通過數字的手段保證加密過程是乙個不可逆過程,即只有用私有金鑰才能解密。在公開金鑰密碼體制中,常用的一種是rsa體制。

10、什麼是數字簽名

數字簽名並非是書面簽名的數字影象化。它其實是一種電子**,利用它,收件人便能在網上輕鬆驗證發件人的身份和簽名。它還能驗證出檔案的原文在傳輸過程中有無變動。

數字簽名的簽名過程,就是傳送者根據待傳送的資訊產生摘要,並對摘要用自身的私鑰加密, 形成唯一的簽名。資訊和用自身私鑰加密的數字摘要組合成數字簽名。

使用者採用自己的私鑰對資訊加以處理,由於金鑰僅為本人所有,這樣就產生了別人無法生成的檔案,也就形成了數字簽名。採用數字簽名,能夠確認以下兩點:

(1)保證資訊是由簽名者自己簽名傳送的,簽名者不能否認或難以否認;

(2)接收方可以驗證資訊自簽發後到收到為止未曾作過任何修改,簽發的檔案是真實檔案。

11、什麼是非對稱加密

非對稱加密是基於數字證書的加密體系中的一種加密方式。當傳送資訊時,傳送方使用接收方的公鑰對資料加密,而接收方則使用自己的私鑰解密,這樣,資訊就可以安全無誤地到達目的地了,即使被第三方截獲,由於沒有相應的私鑰,也無法進行解密。通過數字的手段保證加密過程是乙個不可逆過程,即只有用私有金鑰才能解密。

12、根證書、個人證書、私鑰檔案

13、ca的作用

ca提供的安全技術對網上的資料、資訊傳送方、接收方進行進行身份確認,以保證各方資訊傳遞的安全性、完整性、可靠性和交易的不可抵賴性。以數字證書為核心的身份認證、數字簽名、數字信封等數字加密技術是目前通用可行的安全問題解決方案。數字安全證書建立了一套嚴密的身份認證系統,可以確保電子商務的安全性。

交易資訊的保密性

交易資訊的不可修改性

交易者身份的確定性

交易的不可抵賴性

總之,我們可以使用數字證書,通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統,從而保證:資訊除傳送方和接收方外不被其它人竊取;資訊在傳輸過程中不被篡改;傳送方能夠通過數字證書來確認接收方的身份;傳送方對於自己的資訊不能抵賴。

Linux系統命令行常識問答

一 基礎 unix中常見shell及其命令 shell的縮寫 bourne shell sh korn shell ksh c shell csh bourne again shell bash 普通使用者與超級使用者如何進行相互切換 普通使用者 超級使用者 su 超級使用者 普通使用者 exit ...

Linux系統命令行常識問答

一 基礎 1.unix中常見shell及其命令 shell的縮寫 bourne shell sh korn shell ksh c shell csh bourne again shell bash 2.普通使用者與超級使用者如何進行相互切換 普通使用者 超級使用者 su 超級使用者 普通使用者 e...

python常識 python小常識

python 規範 python 官方提供有一系列 pep python enhancement proposals 文件,其中第 8 篇文件專門針對 python 的 格式給出了建議,也就是俗稱的 pep8。指定編碼格式 預設情況下,python 3 原始碼檔案以 utf 8 編碼,所有字串都是 ...