2013年自考電子商務安全導論復習資料(16)
瀏覽
收藏
第八章 公鑰證書與證書機構
一、公鑰證書
1.公鑰數字證書的含義
公鑰數字證書是網絡上的證明文件:證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。
2.公鑰證書系統的分類
公鑰證書系統按用戶群所需的CA個數,可分為單公鑰證書系統和多公鑰證書系統。
3.公鑰證書鏈結構
下圖是多公鑰證書系統證書鏈結構示意圖,這一結構在于建立一個可信賴的證書鏈或證書通路。高層CA稱做根CA――CA-Root,它向低層CA(CA一A1,CA―A2,…)發放公鑰證書,而證書機構CA-A1再向它的低層CA(CA―Bl,CA―B2,…)發放公鑰證書,……最底層的CA直接向其用戶群(U11,Ul2,…)發放公鑰證書。
公鑰證書鏈結構示意圖
最終的用戶證書(如證書3)的合法性由其發證者(如證書2)的簽名密鑰保證,而該發證者(如證書2)的合法性由其上級發證者(如證書1),即CA一Root的簽名密鑰保證。用戶U1要與發證者所限定的子區域內用戶進行安全通信,只需利用CA一B1的公鑰,而實際使用了三個證書。
如果用戶U1要與CA―Bl以外的用戶(如U2)進行交易,則需借助于CA―Bl,CA―Al,CA―B2和CA―A2的公鑰進行認證,而實際使用了六個證書。
4.公鑰證書的類型
(1)客戶證書。(2)服務器證書。(3)安全郵件證書。(4)CA證書。
【單選】在單公鑰證書系統中,簽發根CA證書的機構是根CA自己。
5.公鑰證書的內容和格式
【簡答】簡述公鑰證書包含的具體內容。
(1)版本信息。
(2)證書序列號。
(3)CA使用的簽名算法。
(4)有效期。
(5)發證者的識別碼。
(6)證書主題名。
(7)公鑰信息;
(8)使用者subject。
(9)使用者識別碼。
(10)額外的特別擴展信息。
【多選】密鑰對生成途徑(1)密鑰對持有者自己生成:用戶自己用硬件或軟件生成密鑰對。如果該密鑰對用于數字簽名時,應支持不可否認性。(2)密鑰對由通用系統生成:由用戶依賴的、可信賴的某一中心機構(如CA)生成,然后要安全地送到特定用戶的設備中。利用這類中心的資源,可產生高質量密鑰對,易于備份和管理。
7.密鑰的安全保護
密鑰按算法產生后,首先將私鑰送給用戶,如需備份,應保證安全性,將公鑰送給CA,可以生成相應證書。
為了防止未授權用戶對密鑰的訪問,應將密鑰存人防竄擾硬件或卡(如IC卡或PCM―CIA卡)中,或加密后存入計算機的文件中。
此外,定期更換密鑰對是保證安全的重要措施。
8.數字證書的使用過程
(1)個人數字證書的申請和安裝。
(2)查看證書。
(3)證書的導出和導入。
(4)個人數字證書的使用。
(5)下載對方的數字證書。
(6)個人數字證書的廢除。
最新資訊
- 歷年整理!2025年10月自考《毛概》簡答題常考重點,附考前預測100題2025-09-24
- 歷年匯總!2025年10月《馬原》高頻考點及備考資料2025-09-23
- 重點!2025年10月自考《習概(15040)》常考簡答題匯總2025-09-22
- 臨考沖刺!2025年10月自考考試題型、評分標準確定,速領沖刺資料包2025-09-22
- 常考!2025年10月自考《英語二》高頻考點+必背知識點2025-09-22
- 2025年10月自考開考科目清單公布!新版教材這樣買才不會錯2025-09-21
- 倒計時!2025年10月自考考前沖刺,這些資料必須有2025-09-20
- 重點收藏!2025年10月自考《中國近代史綱要》歷史事件時間點梳理2025-09-19
- 考生必看!2025年10月自考《中國近代史綱要》必背考點2025-09-19
- 重點收藏!2025年10月自考《習概(15040)》歷年高頻簡答題匯總2025-09-19
打卡人數
