数字认证知识小结

前段时间学习了数字认证方面的一些知识，对其有了一个初步的了解，作为备忘，现作一个小结。

• 认证原理

有三个人，小张、小王、老刘，小张和小王都和老刘很熟，但小张与小王互不相识。如果小张写一封信给小王，小王收到信后，就不能确定其内容的真假，但如果小张让老刘在信上签上老刘的名字，小王收到信后就可确定信件内容的真识性了。在这里老刘就充当了CA机构的角色。

• CA概念

1. CA(Certification Authority)是认证机构的国际通称，是指对数字证书申请者发放、管理、取消数字证书的机构
2. CA的作用是检查证书持有者身份的合法性，并签发证书（证书上签字），以防止证书被伪造或篡改

• 数字证书

1. 数字证书就是标志网络用户身份信息的一系列数据，用来在网络通讯中识别通讯各方的身份，即要在Internet 上解决“我是谁”的问题
2. 数字证书是由权威公正的第三方机构即CA 中心签发的，一串很长的包含有客户基本信息及CA 签字的数学编码
3. 数字证书采用公钥密码体制

• 数字证书作用

1. 信息的保密性
2. 交易者身份的确定性
3. 不可否认性

• 关键点

1. 公钥用于加密，私钥用于解密与签名
2. 个人证书有CA机构的签名

通过分析一个开源CA认证系统EJBCA,初步了解其工作流程。

呵呵,简明易懂

太简了点,尽管我上学时没怎么听讲,这点概念还是记得的.

太简单了，简单得几乎没有意义

确实很简单，对我来说，以前没有接触过这方面的知识，现在也就是有这方面的一点概念。

呵呵，名词解释~！

如果有源码，就让大家分享一下吧