PKI/CAA系统[编辑]
PKI/CAA系统是采用证书管理公钥,通过第三方的可信任机构CA,把用户的公钥和其他标示信息捆绑在一起,在Internet网上验证用户的身份。从广义上讲,所有提供公钥加密和数字签名服务的系统都可叫做PKI/CAA系统。PKI/CAA系统通过把公钥密码和对称密码结合起来,在互联网上实现密钥和证书的自动管理,为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保障网上数据的加密型、完整性和有效性。数据的机密性是指数据在传输过程中不能被非授权者偷看;数据的完整性是指数据在传输过程中不能被非法篡改;数据的有效性是指数据不能被否认。一个有效地PKI/CAA系统必须是安全和透明的,用户在获得加密和数字签名服务时,不需要详细的了解PKI/CAA是怎样管理证书和密钥的。
软硬件系统
软硬件系统是PKI系统运行所需的所有软、硬件的集合,主要包括认证服务器、目录服务器、PKI平台等。
认证中心CA
在PKI体系中,为保证数字证书的来源可靠,在网上建立一个各方都信任的机构来充当认证中心,即CA认证机构,专门负责数字证书的发放和管理,确保网上信息的安全,PKI体系的信任关系是以信任链的形式存在的。在一般情况下,每一份数字证书都与上一级的数字证书相关联,最终通过信任链追溯到一个已知的并广泛认为是安全、权威、足以信赖的机构——根认证中心。
参考资料: 《电子商务概论》第六章电子商务安全技术
扩展阅读:
相关词条:
合作编辑:
网络营销词典内容均由网友提供,仅供参考。如发现词条内容有问题,请发邮件至info # wm23.com。