2015第章信息的数字表示与处理.pptVIP

10.3.3 计算机网络安全 （6）认证中心（CA） 为保证网上数字信息的传输安全，除了在通信传输中采用更强的加密算法等措施之外，必须建立一种信任及信任验证机制，即参加电子商务的各方必须有一个可以被验证的标识，这就是数字证书。数字证书具有唯一性，它将实体的公开密钥同实体本身联系在一起，同时数字证书的来源必须是可靠的。这就意味着应有一个网上各方都信任的机构，专门负责数字证书的发放和管理，确保网上信息的安全，这个机构就是认证中心（CA）。各级认证中心（CA）认证机构的存在组成了整个电子服务的信任链。如果认证中心（CA）不安全或发放的数字证书不具有权威性、公正性和可信赖性，电子服务就根本无从谈起。 认证中心（CA）是整个网上电子交易安全的关键环节。它主要负责产生、分配并管理所有参与网上交易的实体所需的身份认证数字证书。每一份数字证书都与上一级的数字证书相关联，最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构——根认证中心（根CA）。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 10.3.3 计算机网络安全 （7）认证中心（CA）和注册审批机构（RA） 认证中