第四章网络支付安全学案.ppt

数字证书的内容：认证中心CA在确认了用户的身份后，向用户（企业或个人）颁发数字证书，数字证书中包括了用户的基本信息以及用户的公开密钥等，并由CA进行数字签名。（详细见下页） 工作原理：接收方在网上收到发送方业务信息的同时，还收到发送方的数字证书，通过对其数字证书的验证，可以确认发送方的身份。在交换数字证书的同时，双方都得到了对方的公开密钥，由于公开密钥是包含在数字证书中的，可以确信收到的公开密钥肯定是对方的。从而完成数据传送中的加解密工作。下图显示了数字证书的基本内容。 证书的具体内容格式：定义在ITU-T Rec．X．509标准里。证书由以下两部分组成： (1)证书数据的组成 　①版本信息Version：用来区分X．509证书格式的版本； 　②证书序列号Serial number：每一个由CA发行的证书必须有一个惟一的序列号用于识别证书： 　③CA使用的签名算法Algorithm Identifier：CA的双钥加密体制算法： 　④发证者的识别码Issuer Unique Identifier：发此证书的CA识别码； 　⑤有效使用期限Period of Validity：本证书的有效起始、结束日期； 　⑥证书主题名称； 　⑦公钥信息Public key Information：此双钥加密体制的算法名称、公钥的位字符串表示(只适用于RSA加密体制)； 　⑧使用者Subject：此