信息安全技术 作者 周苏 第3-1讲 个人数字证书与CA认证.pptVIP

计算机网络技术 信息安全技术 第 3章 个人数字证书与CA认证 3.1 个人数字证书与CA认证 3.2 加密技术与DES加解密算法 3.3 认证技术与MD5算法 3.1 个人数字证书与CA认证 3.1.1 个人数字证书 3.1.2 实验与思考 3.1 个人数字证书与CA认证 数字证书又称数字标识，是用来标志和证明网络通信双方身份的数字信息文件。数字证书一般由权威、公正的第三方机构即CA (Certificate Architecture) 中心签发，包括一串含有客户基本信息及CA 签字的数字编码。在网上进行电子商务活动时，交易双方需要使用数字证书来表明自己的身份，并使用数字证书来进行有关的交易操作。 3.1.1 个人数字证书 通俗地讲，数字证书就是个人或单位在因特网的身份证。 数字证书主要包括三方面的内容： 证书所有者的信息 证书所有者的公开密钥 证书颁发机构的签名 3.1.1 个人数字证书 标准的X.509 数字证书包含 (但不限于) 以下内容： 1) 证书版本信息； 2) 证书序列号，每个证书都有一个唯一的证书序列号； 3) 证书所使用的签名算法； 4) 证书的发行机构名称 (命名规则一般采用X.500 格式) 及其私钥的签名； 5) 证书的有效期； 6) 证书使用者的名称及其公钥的信息。 3.1.1 个人数字证书 以数字证书为核心的加密技术可以对网络上传