CA认证

CA认证 简介

电子商务认证授权机构（CA, Certificate Authority），也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承受公钥体系中公钥的合法性检验的责任。

CA中心为每个运用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名致使攻击者不能伪造和篡改证书。在SET交易中，CA不仅对持卡人、商户发放证书，还要对获款的银行、网关发放证书。

CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要策划政策和具体步骤来验证、识别用户身份，并对用户证书执行签名，以保证证书持有者的身份和公钥的拥有权。

CA 也拥有一个证书（内含公钥）和私钥。网上的公众用户通过验证 CA 的签字进而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。

假使用户想得到一份属于自己的证书，他应先向 CA 提出申请。在 CA 判明申请者的身份后，便为他分配一个公钥，而且 CA 将该公钥与申请者的身份信息绑在一起，并为之签字后，便形成证书发给申请者。

假使一个用户想鉴别其他证书的真伪，他就用 CA 的公钥对那个证书上的签字执行验证，一旦验证通过，该证书就被觉得是有效的。

为保证用户之间在网发布递信息的安全性、真实性、牢靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性执行验证，也需要有一个具有权威性、公正性、唯一性的机构，负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证，并负责管理所有参与网上交易的个体所需的数字证书，所以是安全电子交易的核心环节。CA认证 证书

证书事实是由证书签证机关（CA）签发的对用户的公钥的认证。

证书的内容包含：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。当前，证书的格式和验证方法广泛遵循X.509 国际标准。

加密：

ca认证我们将文字转换成不能直接阅读的形式（即密文）的过程称为加密。

解密：

我们将密文转换成能够直接阅读的文字（即明文）的过程称为解密。

如何在电子文档上达到签名的目的呢？我们可以运用数字签名。RSA公钥体制可达到对数字信息的数字签名，方法如下：

信息发送者用其私匙对从所传报文中提取出的特质报告（或称数字指纹）执行RSA算法操作，以保证发信人无法抵赖曾发过该信息（即不可抵赖性），同期也保证信息报文在传递过程中未被篡改（即完整性）。当信息接收者收到报文后，就可以用发送者的公钥对数字签名执行验证。

在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH函数) 生成的。对这些HASH函数的特殊要求是：

1．接受的输入报文报告没有长度制约；

2．对任何输入报文报告生成固定长度的摘要(数字指纹)输出；

3．从报文能方便地算出摘要；

4．很难对指定的摘要生成一个报文，而由该报文可以算出该指定的摘要；

5．很难生成两个不同的报文具有相同的摘要。CA认证验证

收方在收到信息后用如下的步骤验证您的签名：

1．运用自己的私钥将信息转为明文；

2．运用发信方的公钥从数字签名部分得到原摘要；

3．收方对您所发送的源信息执行hash运算，也造成一个摘要；

4．收方比较两个摘要，假使两者相同，则可以证明信息签名者的身份。

假使两摘要内容不符，会表明什么原因呢？

或许对摘要执行签名所用的私钥不是签名者的私钥，这就显示信息的签名者不可信；也或许收到的信息根本就不是签名者发送的信息，信息在传输过程中已经遭到损坏或篡改。CA认证 数字证书

数字证书为达到双方安全通信给予了电子认证。在因特网、公司内部网或外部网中，运用数字证书达到身份识别和电子信息加密。数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪达到对证书持有者身份的认证。CA认证 运用数字证书能做什么?

数字证书在用户公钥后附加了用户信息及CA的签名。公钥是密钥对的一部分，另一部分是私钥。公钥公之于众，谁都可以运用。私钥只有自己知道。由公钥加密的信息只能由与之相对应的私钥解密。为保证只有某个人才可阅读自己的信件，发送者要用收件人的公钥加密信件；收件人便可用自己的私钥解密信件。同样，为确认发件人的身份，发送者要用自己的私钥对信件执行签名；收件人可运用发送者的公钥对签名执行验证，以证实发送者的身份。

在线交易中您可运用数字证书验证对方身份。用数字证书加密信息，可以保证只有接收者才可解密、阅读原文，信息在传递过程中的保密性和完整性。有了数字证书网上安全才得以达到，电子邮件、在线交易和信用卡购物的安全才可得到保证。CA认证-认证、数字证书和PKI处理的几个困难

保密性 - 只有收件人才可阅读信息。

认证性 - 证实信息发送者的身份。

完整性 - 信息在传递过程中不会被篡改。

不可抵赖性 - 发送者不是否认已发送的信息。