2013年自考电子商务安全导论复习资料(16)
浏览
收藏
第八章 公钥证书与证书机构
一、公钥证书
1.公钥数字证书的含义
公钥数字证书是网络上的证明文件:证明双钥体制中的公钥所有者就是证书上所记录的使用者。
2.公钥证书系统的分类
公钥证书系统按用户群所需的CA个数,可分为单公钥证书系统和多公钥证书系统。
3.公钥证书链结构
下图是多公钥证书系统证书链结构示意图,这一结构在于建立一个可信赖的证书链或证书通路。高层CA称做根CA――CA-Root,它向低层CA(CA一A1,CA―A2,…)发放公钥证书,而证书机构CA-A1再向它的低层CA(CA―Bl,CA―B2,…)发放公钥证书,……最底层的CA直接向其用户群(U11,Ul2,…)发放公钥证书。
公钥证书链结构示意图
最终的用户证书(如证书3)的合法性由其发证者(如证书2)的签名密钥保证,而该发证者(如证书2)的合法性由其上级发证者(如证书1),即CA一Root的签名密钥保证。用户U1要与发证者所限定的子区域内用户进行安全通信,只需利用CA一B1的公钥,而实际使用了三个证书。
如果用户U1要与CA―Bl以外的用户(如U2)进行交易,则需借助于CA―Bl,CA―Al,CA―B2和CA―A2的公钥进行认证,而实际使用了六个证书。
4.公钥证书的类型
(1)客户证书。(2)服务器证书。(3)安全邮件证书。(4)CA证书。
【单选】在单公钥证书系统中,签发根CA证书的机构是根CA自己。
5.公钥证书的内容和格式
【简答】简述公钥证书包含的具体内容。
(1)版本信息。
(2)证书序列号。
(3)CA使用的签名算法。
(4)有效期。
(5)发证者的识别码。
(6)证书主题名。
(7)公钥信息;
(8)使用者subject。
(9)使用者识别码。
(10)额外的特别扩展信息。
【多选】密钥对生成途径(1)密钥对持有者自己生成:用户自己用硬件或软件生成密钥对。如果该密钥对用于数字签名时,应支持不可否认性。(2)密钥对由通用系统生成:由用户依赖的、可信赖的某一中心机构(如CA)生成,然后要安全地送到特定用户的设备中。利用这类中心的资源,可产生高质量密钥对,易于备份和管理。
7.密钥的安全保护
密钥按算法产生后,首先将私钥送给用户,如需备份,应保证安全性,将公钥送给CA,可以生成相应证书。
为了防止未授权用户对密钥的访问,应将密钥存人防窜扰硬件或卡(如IC卡或PCM―CIA卡)中,或加密后存入计算机的文件中。
此外,定期更换密钥对是保证安全的重要措施。
8.数字证书的使用过程
(1)个人数字证书的申请和安装。
(2)查看证书。
(3)证书的导出和导入。
(4)个人数字证书的使用。
(5)下载对方的数字证书。
(6)个人数字证书的废除。
最新资讯
- 4月11日开考!2026年4月自学考试考前冲刺攻略,高效提分2026-03-27
- 2026年4月自考时政考点汇总:两会热点+主观题答题模板(直接背)2026-03-26
- 2026年4月自考冲刺全攻略:各专业题型、答题模板与避坑指南2026-03-26
- 2026年4月自学考试《习概》各题型分值曝光,答题模板来了2026-03-17
- 倒计时!2026年4月自考考前冲刺,这份救急资料很关键【免费领取】2026-03-16
- 最后一月!2026年4月自考备考资料:真题、教材变动、题库更新2026-03-15
- 2026年4月自考《中国近现代史纲要》简答、论述题常考重点,附考前必刷100题2026-03-15
- 2026年4月自学考试《外国文学史》简答题高频考点,附历年真题2026-03-14
- 干货!2026年自考《行政管理》备考:零基础复习计划+通关答题技巧2026-03-12
- 2026年4月自考《大学语文》名词解释常考要点+万能答题模板2026-03-11
打卡人数
