我爱av色av爱av,亚洲区极品人妻视频

網(wǎng)站信息數(shù)字證書要了解的基本知識(shí)

- 編輯：admin - 2018-06-22 22:09:34

隨著網(wǎng)絡(luò)用戶的不斷增加，網(wǎng)絡(luò)所覆蓋的業(yè)務(wù)范圍也越來(lái)越廣泛，信息的認(rèn)證也不僅限于幾個(gè)固定用戶之間，這就要求在網(wǎng)絡(luò)中建立一個(gè)統(tǒng)一的信息認(rèn)證中心，利用數(shù)字證書，在通信的用戶之間建立相互信任。目前，數(shù)字證書及認(rèn)證機(jī)構(gòu)的重要性日益突出。

一般來(lái)說(shuō)，數(shù)字證書用于確認(rèn)計(jì)算機(jī)信息網(wǎng)絡(luò)上個(gè)人或組織的身份和相應(yīng)的權(quán)限，用用以解決網(wǎng)絡(luò)信息安全問(wèn)題。數(shù)字證書可以用于以下目的:

①證實(shí)信息交換中參加者的身份。

②授權(quán)交換。

③授權(quán)接入重要信息庫(kù)，以替換口令或其他傳統(tǒng)的進(jìn)入方式。

④提供經(jīng)過(guò)網(wǎng)絡(luò)發(fā)送信息的不可抵賴性的證據(jù)。

⑤驗(yàn)證通過(guò)網(wǎng)絡(luò)交換的信息的完整性。

數(shù)字證書是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，其作用類似于現(xiàn)實(shí)生活中的身份證。它由一個(gè)權(quán)威機(jī)構(gòu)發(fā)行，人們可以在交往中用它來(lái)識(shí)別對(duì)方的身份。數(shù)字證書的格式一般采用X.509國(guó)際標(biāo)準(zhǔn)。

一個(gè)標(biāo)準(zhǔn)的X.509數(shù)字證書包含以下內(nèi)容:

①證書的版本信息。

②證書的序列號(hào)，每個(gè)用戶都有一個(gè)唯一的證書序列號(hào)。

③證書所使用的簽名算法。

④證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.400格式。

⑤證書的有效期，現(xiàn)在通用的證書一般采用UTC時(shí)間格式，它的計(jì)時(shí)范圍為1950一2049。

⑥證書所有人的名稱，命名規(guī)則一般采用X.400格式。

⑦證書所有人的公開密鑰(關(guān)于公開密鑰的信息詳見(jiàn)非對(duì)稱密碼算法的有關(guān)內(nèi)容)。

此外，X.509證書格式還預(yù)留了擴(kuò)展空間，用戶可以根據(jù)自己的需要進(jìn)行擴(kuò)展。目前比較典型的擴(kuò)展有 Microsoft IE的擴(kuò)展、Netcape的擴(kuò)展和SET(Secure Electronic Transaction)的擴(kuò)展等。

使用網(wǎng)站建設(shè)數(shù)字證書，通過(guò)運(yùn)用對(duì)稱和非對(duì)稱密碼體制等密碼技術(shù)建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng)，從而保證:信息除發(fā)送方和接收方外不被其他人竊??；信息在傳輸過(guò)程中不被算改；發(fā)送方能夠通過(guò)數(shù)字證書來(lái)確認(rèn)接收方的身份；發(fā)送雙方對(duì)于自己發(fā)送的信息不能抵賴。

你會(huì)喜歡下面的文章? You'll like the following article.