安全概述(第一课)讲述.ppt

认证过程 CA通过使用自己的私钥，对证书主体的公钥或对公钥的哈希值进行加密，从而对证书签名。 CA必须对每个证书主体的公钥进行确认，因此用户必须信任CA的公钥。通常，每个CA只是证书授权等级的一个组成部分。 证书授权等级由一系列的证书授权机构组成，位于等级最上面的是“根证书授权机构”，即因特网策略注册授权机构（IPRA）。IPRA利用根密钥进行签名认证。 认证过程 根密钥只负责对那些策略创建机构的证书进行签名，这些中心负责指定获取数字签名的政策。接下来，各个策略创建授权机构又负责对各个CA的数字证书进行签名。然后CA又对各个公司和个人的数字证书签名。 CA的职责是认证用户的身份，因此在发布任何一个数字证书之前，CA都必须仔细检查相关信息。 假设由于个人的失误，VeriSign将两个数字证书发送给一个冒充的第三方。这一失误的后果是明显的：发送不当的证书会导致用户将恶意代码下载到自己的机器中。 我是IPRA，我只认证“策略授权机构” 认证 我是策略授权机构, 我只认证CA 认证 我是CA，我负责认证各公司，发布数字证书 发布证书 终于得到数字证书了，这就是我的“身份证”啊 。 关于CA(数字证书授权机构) VeriSign公司是一个领先的证书授权机构，关于它的更多信息，大家可以察看相关的网站： 申请数字证书需要一定的费用 维护密码 定期更换密码对维护系统的安全性是很重要的和必要的。密