【正文】 。 對稱加密體系： CA CA CA CA CA CA CA CA CA 我們先來看一下什么是對稱加密： 對稱加密采用的是對稱算法 ， 也是傳統(tǒng)常用的算法 。這便使大系統(tǒng)密鑰的管理幾乎成為不可能。在實際應(yīng)用中，私鑰由擁有者自己保存，而公鑰則需要公布于眾。 如果一個用戶想鑒別另一個證書的真?zhèn)?，他就?CA的公鑰對那個證書上的簽字進行驗證（如前所述， CA簽字實際上是經(jīng)過 CA私鑰加密的信息，簽字驗證的過程還伴隨使用 CA公鑰解密的過程），一經(jīng)驗證通過，該證書就被認(rèn)為是有效的。 了證書中應(yīng)該包含哪些信息，并描述了這些信息是如何編碼的 (即數(shù)據(jù)格式 )，所有 ： ：指出該證書使用了哪種版本的 標(biāo)準(zhǔn)，版本號會影響證書中的一些特定信息。 LDAP不是數(shù)據(jù)庫而是用來訪問存儲在信息目錄 （ 也就是 LDAP目錄 ） 中的信息的協(xié)議 。 應(yīng)答器回答下列三個有關(guān)證書有效性信息中的一個： “ 好 ” 、 “ 撤銷 ”或 “ 不知道 ” 。 OCSP給證書認(rèn)證過程帶來了效率并節(jié)省了費用 ， 增強了用戶交易的安全性 。 當(dāng)它們體積過于龐大變得難于使用時就帶來了另一個問題 ， 即每次 CRL分發(fā)會大量消耗網(wǎng)絡(luò)帶寬和客戶機處理能力 。算法標(biāo)識符用來指定 CA簽發(fā)證書時所使用的公開密鑰算法和 HASH算法。 。 C A CA也擁有一個證書（內(nèi)含公鑰），當(dāng)然，它也有自己的私鑰，所以它有簽字的能力。在本系統(tǒng)中 ， 這些工作均由程序自動完成 。各種基本的手段均很難保障安全地完成此項工作。山 東 省 數(shù) 字 證 書 認(rèn) 證 管 理 有 限 公 司 CA 基 礎(chǔ) 知 識 講 座 二 00二年十月二十二日 RA分中心培訓(xùn) ? 什么是 CA ? 什么是對稱加密體系 ? 什么是 RSA ? 密鑰對、數(shù)字證書和 CA ? “”是什么 ? X . 509證書的格式 ? 什么是 LDAP ? 什么是 OCSP 主要內(nèi)容： 什么是 CA： CA(Certificate Authority)是數(shù)字證書認(rèn)證中心的簡稱，是指發(fā)放、管理、廢除數(shù)字證書的機構(gòu)。從而，使密鑰更新的周期加長，給他人破譯密鑰提供了機會。 在密鑰對產(chǎn)生好后 ， 公鑰則通過簽證機關(guān) CA以證書的形式向用戶分發(fā)；經(jīng)加密后的密態(tài)私鑰用 PIN卡攜帶分發(fā)至用戶本人 。網(wǎng)上的公眾用戶通過驗證 CA的簽字從而信任 CA，任何人都應(yīng)該可以得到 CA的證書（含公鑰），用以驗證它所簽發(fā)的證書。所有的證書都符合ITUT ；因此 (理論上 )為一種應(yīng)用創(chuàng)建的證書可以用于任何其他符合 。 L D A P LDAP 的 英 文 全 稱 是 Lightweight Directory Access Protocol， 輕量級目錄訪問協(xié)議