铣床网,温度计,古龙,果蔬,红军
当前位置:主页 > 文章 > 正文

车床加工怎么保证同心,怎么保证「CA的公钥」是真实的?

时间:

数字签名是什么?这里讲到「网站公钥」要保证可信度,需要通过CA认证。通过将「网站公钥」用「CA的私钥」加密生成「数字证书」,然后客户用「CA的公钥」解开「数字证书」,得到「网站公钥」,该「网站公钥」就是可信的。那怎么保证「CA的公钥」是真实可信的呢?

说到公钥,这是需要了解下CA机构的作用:

认证机构(CA):

即数字证书的申请及签发机关,CA必须具备权威性的特征;

数字证书库:

用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥;

密钥备份及恢复系统:

如果用户丢失了用于解密数据的密钥,则数据将无法被解密,这将造成合法数据丢失。为避免这种情况,PKI提供备份与恢复密钥的机制。但须注意,密钥的备份与恢复必须由可信的机构来完成。并且,密钥备份与恢复只能针对解密密钥,签名私钥为确保其唯一性而不能够作备份。

版权保护: 本文原创,转载请保留链接: 怎么保证「CA的公钥」是真实的?