2013年自考电子商务安全导论复习资料(16)
浏览
收藏
第八章 公钥证书与证书机构
一、公钥证书
1.公钥数字证书的含义
公钥数字证书是网络上的证明文件:证明双钥体制中的公钥所有者就是证书上所记录的使用者。
2.公钥证书系统的分类
公钥证书系统按用户群所需的CA个数,可分为单公钥证书系统和多公钥证书系统。
3.公钥证书链结构
下图是多公钥证书系统证书链结构示意图,这一结构在于建立一个可信赖的证书链或证书通路。高层CA称做根CA――CA-Root,它向低层CA(CA一A1,CA―A2,…)发放公钥证书,而证书机构CA-A1再向它的低层CA(CA―Bl,CA―B2,…)发放公钥证书,……最底层的CA直接向其用户群(U11,Ul2,…)发放公钥证书。
公钥证书链结构示意图
最终的用户证书(如证书3)的合法性由其发证者(如证书2)的签名密钥保证,而该发证者(如证书2)的合法性由其上级发证者(如证书1),即CA一Root的签名密钥保证。用户U1要与发证者所限定的子区域内用户进行安全通信,只需利用CA一B1的公钥,而实际使用了三个证书。
如果用户U1要与CA―Bl以外的用户(如U2)进行交易,则需借助于CA―Bl,CA―Al,CA―B2和CA―A2的公钥进行认证,而实际使用了六个证书。
4.公钥证书的类型
(1)客户证书。(2)服务器证书。(3)安全邮件证书。(4)CA证书。
【单选】在单公钥证书系统中,签发根CA证书的机构是根CA自己。
5.公钥证书的内容和格式
【简答】简述公钥证书包含的具体内容。
(1)版本信息。
(2)证书序列号。
(3)CA使用的签名算法。
(4)有效期。
(5)发证者的识别码。
(6)证书主题名。
(7)公钥信息;
(8)使用者subject。
(9)使用者识别码。
(10)额外的特别扩展信息。
【多选】密钥对生成途径(1)密钥对持有者自己生成:用户自己用硬件或软件生成密钥对。如果该密钥对用于数字签名时,应支持不可否认性。(2)密钥对由通用系统生成:由用户依赖的、可信赖的某一中心机构(如CA)生成,然后要安全地送到特定用户的设备中。利用这类中心的资源,可产生高质量密钥对,易于备份和管理。
7.密钥的安全保护
密钥按算法产生后,首先将私钥送给用户,如需备份,应保证安全性,将公钥送给CA,可以生成相应证书。
为了防止未授权用户对密钥的访问,应将密钥存人防窜扰硬件或卡(如IC卡或PCM―CIA卡)中,或加密后存入计算机的文件中。
此外,定期更换密钥对是保证安全的重要措施。
8.数字证书的使用过程
(1)个人数字证书的申请和安装。
(2)查看证书。
(3)证书的导出和导入。
(4)个人数字证书的使用。
(5)下载对方的数字证书。
(6)个人数字证书的废除。
最新资讯
- 2026年4月自考各专业【全书重点】整理!背的越早,分数越高2025-12-04
- 备考2026年4月自学考试!这些真题及题库早早收藏【免费领取】2025-11-07
- 考前看!2025年10月自考《中国古代文学史一》历年高频考点2025-10-24
- 抓紧背!2025年10月自学考试《习概》名词解释、简答题高频考点汇总2025-10-20
- 考前背诵!2025年10月自学考试冲分资料,速领2025-10-14
- 速领!2025年10月自学考试全专业【冲刺必刷100题】,高频考点覆盖2025-10-13
- 2025年10月自学考试题型发布!各专业简答题、论述题考什么?2025-10-12
- 备考重点!2025年10月自学考试各专业高频考点+必刷100题2025-10-10
- 2025年10月自考《美学》高频考点汇总:名词解释+简答题2025-10-09
- 考前复习:2025年10月自学考试《马原》高频考点+历年真题2025-10-07
打卡人数
