CA常識問答

7、什麼是CA

　　CA的英文全稱是Certificate Authority，即證書授權中心，是數字證書的發行機構。

8、什麼是數字證書

　　數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。
　　數字證書是標誌網絡用戶身份信息的一系列數據，用來在網絡通訊中識別通訊各方的身份，即要在Internet上解決"我是誰"的問題，就如同現實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執照一樣，以表明我們的身份或某種資格。
　　數字證書是由權威公正的第三方機構即CA中心簽發的，以數字證書爲核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網絡應用的安全性。

9、基於數字證書的加密體系

　　數字證書採用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅爲本人所掌握的私有密鑰（私鑰），用它進行解密和簽名；同時擁有一把公共密鑰（公鑰）並可以對外公開，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達目的地了，即使被第三方截獲，由於沒有相應的私鑰，也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。

10、什麼是數字簽名

　　數字簽名並非是書面簽名的數字圖像化。它其實是一種電子代碼，利用它，收件人便能在網上輕鬆驗證發件人的身份和簽名。它還能驗證出文件的原文在傳輸過程中有無變動。
　　數字簽名的簽名過程,就是發送者根據待發送的信息產生摘要，並對摘要用自身的私鑰加密, 形成唯一的簽名。信息和用自身私鑰加密的數字摘要組合成數字簽名。
　　用戶採用自己的私鑰對信息加以處理，由於密鑰僅爲本人所有，這樣就產生了別人無法生成的文件，也就形成了數字簽名。採用數字簽名，能夠確認以下兩點：
　　（1）保證信息是由簽名者自己簽名發送的，簽名者不能否認或難以否認；
　　（2）接收方可以驗證信息自簽發後到收到爲止未曾作過任何修改，簽發的文件是真實文件。

11、什麼是非對稱加密

　　非對稱加密是基於數字證書的加密體系中的一種加密方式。當發送信息時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達目的地了，即使被第三方截獲，由於沒有相應的私鑰，也無法進行解密。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。

12、根證書、個人證書、私鑰文件

　　根證書、個人證書、私鑰在個人證書發行時是3個獨立的部分，分別保存在3個獨立的存盤文件中。
　　根證書是證書發行機構的自身證書，可以用來驗證該發行機構所發行的個人證書等其他證書的合法性。
　　個人證書中包含證書持有者的個人身份信息、公鑰及CA發行機構的簽名數字，在網絡通訊中標識證書持有者的個人身份
　　私鑰文件是存放私鑰的文件，與證書中的公鑰組成一對互相匹配的公私鑰對，是基於證書的加密體系的重要部分。私鑰文件是證書持有人的私有文件，需要妥善保管。私鑰文件有私鑰保護密碼保護，在一定程度上避免私鑰丟失被其他人利用。

13、CA的作用

　　CA提供的安全技術對網上的數據、信息發送方、接收方進行進行身份確認，以保證各方信息傳遞的安全性、完整性、可靠性和交易的不可抵賴性。以數字證書爲核心的身份認證、數字簽名、數字信封等數字加密技術是目前通用可行的安全問題解決方案。數字安全證書建立了一套嚴密的身份認證系統，可以確保電子商務的安全性。
　　交易信息的保密性
　　交易信息的不可修改性
　　交易者身份的確定性
　　交易的不可抵賴性
　　總之,我們可以使用數字證書，通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統，從而保證：信息除發送方和接收方外不被其它人竊取；信息在傳輸過程中不被篡改；發送方能夠通過數字證書來確認接收方的身份；發送方對於自己的信息不能抵賴。