電子商務認證授權機構(CA,CertificateAuthority),也稱為電子商務認證中心,是負責發放和管理數字證書的權威機構。
目錄
1、認證證書2、認證驗證3、數字證書
認證證書
證書實際是由證書籤證機關(CA)簽發的對用戶的公鑰的認證。
證書的內容包括:電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前,證書的格式和驗證方法普遍遵循X.509國際標準。
加密: ca認證我們將文字轉換成不能直接閱讀的形式(即密文)的過程稱為加密。
解密: 我們將密文轉換成能夠直接閱讀的文字(即明文)的過程稱為解密。
認證驗證
收方在收到信息後用如下的步驟驗證發信方的簽名:
1.收方使用自己的私鑰將信息轉為明文;
2.使用發信方的公鑰從數字簽名部分得到原摘要;
3.收方對發信方所傳送的源信息進行hash運算,也產生一個摘要;
4.收方比較兩個摘要,如果兩者相同,則可以證明信息簽名者的身份。
數字證書
數字證書為實現雙方安全通信提供了電子認證。在網際網路、公司內部網或外部網中,使用數字證書實現身份識別和電子信息加密。數字證書中含有密鑰對(公鑰和私鑰)所有者的識別信息,通過驗證識別信息的真偽實現對證書持有者身份的認證。