全文下载链接(充值:100积分元)
浅谈网络安全核心技术-CA技术
[摘要] 随着电子商务、电子政务和Internet的日益普及,上网人数也越来越多,网络正以前所未有的速度渗透到人们的生活、工作和学习之中。一些重要数据、文件在传输过程中被窃取篡改、网络欺诈、网络攻击等问题也随之出现,只有建立网络安全保障体系,网上活动才能得以完善,CA技术就是保障网络安全的核心技术。本文从CA的概述及其组成、CA的工作机制、CA的未来三个方面来对网络安全核心技术-CA技术做一阐述。 [关键字]CA,网络安全,CA认证 [引言] 电子商务的迅速崛起,使网络成为国际竞争的新战场。然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机。然而这时CA技术就非常重要了,CA认证中心就是承担网上安全电子交易认证服务、发放证书,并能确认用户身份的服务机构。为了保证电子政府的安全运行,除了制定和遵循上述几项主要策略外,还要设计并研制操作性和应用性非常强的措施与手段。目前应用的措施有很多,其中,建立电子政务ca安全认证体系是关键性的一环。ca安全认证起初是应用在电子商务活动之中的,目的是为了确保电子交易的安全、正常开展。随着我国政府上网的兴起,电子政务逐步展开。电子政务活动同样需要有力的安全手段做保障。具有普遍性的ca安全认证就成了当然之选。因此,以高度安全为建设目标的网络电子交易系统,必须建立在CA认证系统的基础之上。 本文从CA的概述及其组成、CA的工作机制、CA的未来三个方面来对网络安全核心技术-CA技术进行了一些探索。 一、CA的概述及其组成 1、当前我国的CA技术 1.1CA的定义 认证中心(CA─Certificate Authority)作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与网上交易的实体所需的数字证书叫做CA。它作为一个权威机构,对密钥进行有效地管理,颁发证书证明密钥的有效性,并将公开密钥同某一个实体联系在一起。它的作用就像我们现实生活中颁发证件的公司,如护照办理机构。随着CA中心的出现,使得开放网络的安全问题得以迎刃而解。 CA安全认证系统是用来解决公钥密码中公开密钥的分发和其合法性检验的问题。CA中心为每个是用CA的用户发放一个数字证书。数字安全证书就是参与网上交易活动的各方(如持卡人、商家、支付网关) 身份的代表,每次交易时,都要通过数字安全证书对各方的身份进行验证。数字证书是经过授权中心数字签名的,它包含公开密钥的拥有者信息以及公开密钥的数据文件,相当于用户在网络中的身份证,用来向系统中的其他实体证明自己的身份。一般情况下证书中还包括密钥的有效时间,发证机关 (证书授权中心)的名称,该证书的序列号等信息发放。 1.2我国目前的CA 目前国内的CA认证中心主要分为两大类:第一区域性ca认证中心;第二行
