pki
公钥基础设施pki介绍
收到的报文还原出来的消息摘要不同于用公钥解密得出的摘要 , 这样很好地保证数据传输的安全性。 认证 :由于公钥与私钥是一一对应的。 因此 B用发送方 A的公钥解密出来的摘要 , 其值与重新计算出的摘要一致 , 则该消息一定是由发送方A发出。 不可否认性 :同样也是根据公钥与私钥一一对应的关系 , 由于只有 A持有自己的私钥 , 其他人不能假冒 , 故 A无法否认他发送过该消息。 数字信封
第4讲公钥基础设施pki
政策下证书的颁发和使用规则 证书数据库 只通过 CA对证书进行发布是不够的,验证者需要比 较容易地找到对应于不同签名者的公钥 需要证书数据库( CR) CR可以由以下几种方式实现: 轻量级目录管理协议( LDAP ) Web服务器 DNS 共用数据库 证书撤销以及 CRL数据库 验证者通过证书撤销机制可以得知一个证书是否被作废 证书撤销与证书过期