1.EMV非对称密钥管理体系 非对称密钥管理体系主要用在支撑 IC卡脱机业务安全与认证。EMV非对称密钥用两级密钥管理体系,包括根CA系统与发卡行CA系统。 (1)根CA系统 该系统主要是生成根 CA证书:接...

CA中心为每个用户签发包含用户公钥的数字证书，而用户私钥只由用户自己保管，CA中心及每个用户都不知道其他任何用户的私钥。 如果采用各种管理手段和技术手段能够确保不发生以下操作,则在网络上...

现代密码学的任务已不只限于传统密码学的“保密通信”,而是含义更广的“信息安全”，其中包括“保密通信”、“数据加密”、“数字签名”等重要的功能,并且其应用也远远突破了军事、外交和捷报等...

密码设备指的是以硬件形式存在的密码模块。 该模式下 ,私钥保存在密码设备中,具体包括以下几个方面。 1.密码设备分类 ①基于IC卡技术的密码设备。主要包括IC卡、USB Key。IC卡通过串口与主机连...

为适应复杂的应用场景,实际中通常要对证书分类。有些分类方式X.509格式已经支持,但有些分类方式X.509格式本身并不支持,需要通过其他方式来识别。 证书通常分为根据证书持有者和根据密钥两大类。...

PKI信任模型可分为以下几类： 1.根CA信任模型 根CA信任模型，也叫作严格层次信任模型。该信任模型下，CA中心可以分为多级，用户证书由CA中心签发，各级CA中心之间呈现严格的层次关系，最上级CA...

LDAP模型是由X.500协议中承接来的,是LDAP的组成部分,用来引导客户如何用目录服务。LDAP定义了以下4个模型： 1.信息模型 LDAP信息模型用来表述它中信息的表达方式,包含目、属、值3部分。LDAP用专...

CryptoAPI（加密应用程序编程接口）作为一种重要的技术工具，提供了对加密算法和安全协议的访问，帮助开发者在应用程序中实现安全功能。本文将对CryptoAPI进行详细介绍，包括其定义、工作原理、...

数字签名又叫电子签名,它背后的思想是模仿传统手写签名。该思想是可用某方式签署一份数字文档,该签名与物理签名有相同的法律效力。与物理世界中的手写签名对应,数字签名可认为是数字世界中的电...