【正文】 。 對(duì)稱加密體系： CA CA CA CA CA CA CA CA CA 我們先來(lái)看一下什么是對(duì)稱加密： 對(duì)稱加密采用的是對(duì)稱算法 ， 也是傳統(tǒng)常用的算法 。這便使大系統(tǒng)密鑰的管理幾乎成為不可能。在實(shí)際應(yīng)用中，私鑰由擁有者自己保存，而公鑰則需要公布于眾。 如果一個(gè)用戶想鑒別另一個(gè)證書的真?zhèn)危陀?CA的公鑰對(duì)那個(gè)證書上的簽字進(jìn)行驗(yàn)證（如前所述， CA簽字實(shí)際上是經(jīng)過(guò) CA私鑰加密的信息，簽字驗(yàn)證的過(guò)程還伴隨使用 CA公鑰解密的過(guò)程），一經(jīng)驗(yàn)證通過(guò)，該證書就被認(rèn)為是有效的。 了證書中應(yīng)該包含哪些信息，并描述了這些信息是如何編碼的 (即數(shù)據(jù)格式 )，所有 ： ：指出該證書使用了哪種版本的 標(biāo)準(zhǔn)，版本號(hào)會(huì)影響證書中的一些特定信息。 LDAP不是數(shù)據(jù)庫(kù)而是用來(lái)訪問(wèn)存儲(chǔ)在信息目錄 （ 也就是 LDAP目錄 ） 中的信息的協(xié)議 。 應(yīng)答器回答下列三個(gè)有關(guān)證書有效性信息中的一個(gè)： “ 好 ” 、 “ 撤銷 ”或 “ 不知道 ” 。 OCSP給證書認(rèn)證過(guò)程帶來(lái)了效率并節(jié)省了費(fèi)用 ， 增強(qiáng)了用戶交易的安全性 。 當(dāng)它們體積過(guò)于龐大變得難于使用時(shí)就帶來(lái)了另一個(gè)問(wèn)題 ， 即每次 CRL分發(fā)會(huì)大量消耗網(wǎng)絡(luò)帶寬和客戶機(jī)處理能力 。算法標(biāo)識(shí)符用來(lái)指定 CA簽發(fā)證書時(shí)所使用的公開(kāi)密鑰算法和 HASH算法。 。 C A CA也擁有一個(gè)證書（內(nèi)含公鑰），當(dāng)然，它也有自己的私鑰，所以它有簽字的能力。在本系統(tǒng)中 ， 這些工作均由程序自動(dòng)完成 。各種基本的手段均很難保障安全地完成此項(xiàng)工作。山 東 省 數(shù) 字 證 書 認(rèn) 證 管 理 有 限 公 司 CA 基 礎(chǔ) 知 識(shí) 講 座 二 00二年十月二十二日 RA分中心培訓(xùn) ? 什么是 CA ? 什么是對(duì)稱加密體系 ? 什么是 RSA ? 密鑰對(duì)、數(shù)字證書和 CA ? “”是什么 ? X . 509證書的格式 ? 什么是 LDAP ? 什么是 OCSP 主要內(nèi)容： 什么是 CA： CA(Certificate Authority)是數(shù)字證書認(rèn)證中心的簡(jiǎn)稱，是指發(fā)放、管理、廢除數(shù)字證書的機(jī)構(gòu)。從而，使密鑰更新的周期加長(zhǎng)，給他人破譯密鑰提供了機(jī)會(huì)。 在密鑰對(duì)產(chǎn)生好后 ， 公鑰則通過(guò)簽證機(jī)關(guān) CA以證書的形式向用戶分發(fā)；經(jīng)加密后的密態(tài)私鑰用 PIN卡攜帶分發(fā)至用戶本人 。網(wǎng)上的公眾用戶通過(guò)驗(yàn)證 CA的簽字從而信任 CA，任何人都應(yīng)該可以得到 CA的證書（含公鑰），用以驗(yàn)證它所簽發(fā)的證書。所有的證書都符合ITUT ；因此 (理論上 )為一種應(yīng)用創(chuàng)建的證書可以用于任何其他符合 。 L D A P LDAP 的 英 文 全 稱 是 Lightweight Directory Access Protocol， 輕量級(jí)目錄訪問(wèn)協(xié)議