15
2019-03
完整性说的是在传送、存放信息或数据时,确保它们未被篡改或改后也可立即知道。这种方法是一种数据摘要过程,先用哈希函数计算数据哈希值,后把数据及其哈希值一起发给对方。对方收到数据后,重新用...
了解详情 >>15
2019-03
保密性是对数据实施加密的操作,使数据只能被授权的实体看到,它适用于以下几种场合。 1.自己加密,自己解密 在这种情况下 ,实体出于保护自己数据的目的,用自己的证书公钥加密数据,也只有自己的私...
了解详情 >>15
2019-03
用户在用数字证书加密和验证数字签名时,硬要要先验证证书的有效性。 证书有效性的验证主要包括以下步骤: 1.验证CA签名 ①把待验证证书设置为当前证书。 ②根据当前证书中签发者信息查询签发者...
了解详情 >>15
2019-03
SSL/TLS是Secure Socket Layer/Transport Layer Security的缩写。SSL协议最初是Netscape开发的,1994年11月有了SSL v2.0版本。1996年3月在对SSLv2.0进行重大改进的基础上,推出SSL v3.0版本,它解...
了解详情 >>15
2019-03
企业级CA应该可以根据企业管理模式进行灵活部署,通常分为以下四种模式: 1.单机构 该模式下 ,应用特点及安全需求主要包括: ①没有独立的二级机构。 ②应用系统集中部署。 数字证书部署要点主要...
了解详情 >>15
2019-03
双证书具体技术流程如下: 1.用户CSP产生临时密钥对。 2.用户CSP将临时公钥传递给CA系统。 3.CA向KMC发送密钥申请信息,包括序号、主题、有效期、申请公钥类型和长度、临时公钥等。 4.KMC根据CA机...
了解详情 >>15
2019-03
企业级CA应该可以根据模块进行灵活部署,通常分为几种模式:双层标准模式、双层简化模式、单层单机模式和纯硬件模式。 1.双层标准模式 该模式是企业级CA的标准部署结构,把核心层和服务层模块分别...
了解详情 >>15
2019-03
身份认证服务有一种鉴别实体真伪的方法。因数字证书在申请时身份已得到发证机构确认,因此应用系统对用户的身份认证时用它是非常合适的。在应用中,集成数字证书进行身份认证时,主要是验证用户是...
了解详情 >>15
2019-03
根据运营型CA的安全要求,CA中心需要划分不同安全级别的安全域,并把不一样的模块部署在不同的安全域内。按照安全级别的高低,CA中心的安全域主要包括: ①KM区:部署密钥管理系统。 ②核心区:部署...
了解详情 >>