19
2018-11
有时在证书有效期前就得让证书不再有效,这即为证书的撤销。证书撤销的理由有许多,如用户身份的改变、密钥的泄露等。因此,得有一种有效与可信的方法在证书自然超期之前把它撤销。 但证书撤销的问...
了解详情 >>19
2018-11
从证书的最终使用者而言,数字证书可分成系统证书与用户证书。系统证书指CA系统自身的证书,包括CA中心的证书、业务受理点的证书及CA系统操作员的证书;用户证书从应用角度可分为个人用户证书、企...
了解详情 >>16
2018-11
数字证书是所有实体在网上交流信息与交易活动的身份证明。为符合这个要求,需创建一个涉及电子商务各方均信任的机构,确保数学证书的真实可靠。此机构即是数字证书认证中心(以下简称CA),它是产生...
了解详情 >>16
2018-11
数字证书是通过授权中心数字签名的含公开密钥及其拥有者信息的文件。普通证书含公开密钥、名称及授权中心的数字签名。数字证书另一个重要特征为仅在指定时间段内有效。 当用户信息被截获,或账户...
了解详情 >>16
2018-11
PKI主要有以下几部分组成。 1.RCA 一个单独的、可信任的RCA为PKI的基...
了解详情 >>15
2018-11
EES提出之后,密钥托管密码体制受到了广泛关注。从逻辑上密钥托管密码体制可划成用户安全成分、密钥托管成分与数据恢复成分3个部分。USC拿密钥KS加密明文数据,且在传送密文时,也传数据恢复域DRF...
了解详情 >>15
2018-11
Internet密钥交换协议是IPSec默认的安全密钥协商方法。INTERNET密钥交换协议由一系列报文交换成2个实体实施安全通信派生会话密钥。INTERNET密钥交换协议建立在Internet安全关联与密钥管理协议(I...
了解详情 >>15
2018-11
PKI的应用特别广泛,作为安全基础设施,它主要可提供以下内容。 1.认证服务 认证服务就是身份识别和鉴别,即确认实体为自己声称的实体,辨别身份的真假。我们以甲乙两方的认证为例子:甲先得验证乙的...
了解详情 >>14
2018-11
公钥对中的公钥不需要机密性保护,但应提供完整性保护以防止篡改;公钥对应的私钥必须在所有时间都妥善保管。如果攻击者得到私钥的副本。那么它就可以读取发送给密钥对拥有者的所有机密通信数据,...
了解详情 >>