CA基础知识讲座-山东省数字证书认证管理有限公司.pptVIP

山 东 省 数 字 证 书 认 证 管 理 有 限 公 司 CA 基 础 知 识 讲 座 主要内容： 什么是CA 什么是对称加密体系 什么是RSA 密钥对、数字证书和CA “X.509标准”是什么 X . 509证书的格式 什么是 LDAP 什么是OCSP 什么是CA： CA(Certificate Authority)是数字证书认证中心的简称，是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性，并签发证书（在证书上签字），以防证书被伪造或篡改，以及对证书和密钥进行管理。 CA是基于非对称加密体系建立的电子商务安全认证机构。 对称加密体系： 我们先来看一下什么是对称加密： 对称加密采用的是对称算法，也是传统常用的算法。其主要特点是：加解密双方在加解密过程中要使用完全相同的一个密钥。它最广泛使用的是DES算法。 DES(Data Encryption Standard) 算法是美国政府机关为了保护信息处理中的计算机数据而使用的一种加密方式，是一种常规密码体制的密码算法，目前已广泛用于电子商务系统中。64位DES的算法详细情况已在美国联邦信息处理标准（FIPS PUB46）上发表。该算法输入的是64比特的明文，在64比特密钥的控制下产生64比特的密文；反之输入64比特的密文，输出64比特的明文。64比特的密钥