公司新闻  News
首页 > 公司新闻 > 数字技术的发展促使CA认证的高标准
数字技术的发展促使CA认证的高标准

  随着当代电子商务以及数字技术的不断发展,我们能够感受到数字技术存在的重要性。尤其是Internet网络的安全应用己经离不开PKI技术的支持。其中如何运用算法生成密钥以及对信息加解密是CA认证中的关键。
  数字技术的发展促使CA认证的高标准提升。据PKI的结构身份认证的实体需要有一对密钥,分别为私钥和公钥。其中的私钥是保密的, 公钥是公开的。从原理上讲,不能从公钥推导出私钥,穷举法来求私钥则由于目前的技术、运算工具和时间的限制而不可能。
  每个实体的密钥总是成对出现,即一个公钥必定对应一个私钥。公钥加密的信息必须由对应的私钥才能解密,同样,私钥做出的签名,也只有配对的公钥才能解密。公钥有时用来传输对称密钥,这就是数字信封技术。密钥的管理政策是把公钥和实体绑定,由CA中心把实体的信息和实体的公钥制作成数字证书,证书的尾部必须有CA中心的数字签名。由于CA中心的数字签名是不可伪造的,因此实体的数字证书不可伪造。CA中心对实体的物理身份资格审查通过后,才对申请者颁发数字证书,将实体的身份与数字证书对应起来。由于实体都信任提供第三方服务的CA中心,因此,实体可以信任由CA中心颁发数字证书的其他实体,放心地在网上进行作业和交易。
  总之,CA认证就是通过负责发放和管理数字证书的权威机构,检验公钥体系中公钥的合法性检验。

推荐阅读:完整的体系是保证CA得以有效应用的关键

发表评论 共有条评论
用户名: 密码:
验证码: 注册用户