发布时间 : 星期四 文章CA学习指南更新完毕开始阅读
PKCS#14:伪随机数生成标准。 PKCS#15:密码令牌信息格式标准。
6.5 OCSP在线证书状态协议
OCSP(Online Certificate Status Protocol)[14]是IETF颁布的用于检查数字证书在某一交易时刻是否仍然有效的标准。该标准提供给PKI用户一条方便快捷的数字证书状态查询通道,使PKI体系能够更有效、更安全地在各个领域中被广泛应用。
6.6 LDAP 轻量级目录访问协议
LDAP规范(RFC1487)简化了笨重的X.500目录访问协议,并且在功能性、数据表示、编码和传输方面都进行了相应的修改。1997年,LDAP第3版本成为互联网标准。目前,LDAP v3已经在PKI体系中被广泛应用于证书信息发布、CRL信息发布、CA政策以及与信息发布相关的各个方面
七、名词解释:
PKI
Public Key Infrastructure ,公钥基础设施
CA
Certificate Authority,认证机构
RA
Registration Authority,注册机构
KMC
Key Manager Center,密钥管理中心
OCSP
Online Certificate Status Protocol,在线证书状态(查询)协议
LDAP
Light Directory Access Protocol,轻量级目录访问协议,是基于X.500的工具
CRL
Certificate Revoke List,证书注销列表
ECC
Elliptic Curves Cryptography,椭圆曲线密码编码学,同RSA一样,ECC也属于公开密钥算法
OTP
One-time Password,动态口令,是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码。
RSA
RSA加密算法是一种非对称加密算法。1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard
Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
RFC
Request For Comments,是一系列以编号排定的文件。文件收集了有关因特网相关资讯,以及UNIX和因特网社群的软件文件。目前RFC文件是由Internet Society(ISOC)所赞助发行。几乎所有的互联网标准都有收录在RFC文件之中。
RFC(Request For Comments)-意即“请求评议”,包含了关于Internet的几乎所有重要的文字资料。如果你想成为网络方面的专家,那么RFC无疑是最重要
也是最经常需要用到的资料之一,所以RFC享有网络知识圣经之美誉。通常,当某家机构或团体开发出了一套标准或提出对某种标准的设想,想要征询外界的意见时,就会在Internet上发放一份RFC,对这一问题感兴趣的人可以阅读该RFC并提出自己的意见;绝大部分网络标准的指定都是以RFC的形式开始,经过大量的论证和修改过程,由主要的标准化组织所指定的,但在RFC中所收录的文件并不都是正在使用或为大家所公认的,也有很大一部分只在某个局部领域被使用或并没有被采用,一份RFC具体处于什么状态都在文件中作了明确的标识
一个RFC文件在成为官方标准前一般至少要经历4个阶段:英特网草
案、建议标准、草案标准、因特网标准。
首先RFC的出版是作为一个Internet 草案发布,可以阅读并对其进行注释。准备一个RFC草案,我们要求作者先阅读IETF的一个文档\for Internet Drafts\它包括了许多关于RFC以及Internet草案格式的有用信息。作者还应阅读另外一个相关的文档RFC 2223 \。一旦文档有了一个ID号后,你就可以向rfc-editor@rfc-editor.org发送e-mail ,说你觉得这个文档还可以,能够作为一个有价值或有经验的RFC文档 。RFC编辑将会向IESG请求查阅该文档并给其加上评论和注释。你可以通过RFC队列来了解你的文档的进度。一旦你的文档获得通过,RFC编辑就会将其编辑并出版。如果该文档不能出版,则会有email通知作者不能出版的原因。作者有48个小时的时间来校对RFC编辑的意见。我们强烈建议作者要检测拼写错误和丢字的错误,应该确保有引用,联系和更新相关的信息。如你的文档是一个MIB,我们则要你对你的代码作最后一次检测。一旦RFC文档出版,我们就不会对其进行更改,因此你应该对你的文档仔细的检查。
X.500
X.500是一套已经被国际标准化组织(ISO)接受的目录服务系统标准,它定义了一个机构如何在全局范围内共享其名字和与之相关的对象。X.500是层次性
的,其中的管理域(机构、分支、部门和工作组)可以提供这些域内的用户和资源信息。在PKI体系中,X.500被用来唯一标识一个实体,该实体可以是机构、组织、个人或一台服务器。X.500被认为是实现目录服务的最佳途径,但X.500的实现投资较大,并且比其他方式速度慢,而其优势具有信息模型、多功能和开放性
X.509
X.509是广泛使用的数字证书标准,是由国际电联电信委员会(ITU-T)为单点登录(SSO-Single Sign-on)和授权管理基础设施(PMI-Privilege Management Infrastructure)制定的PKI标准。X.509定义了(但不仅限于)公钥证书、证书吊销清单、属性证书和证书路径验证算法等证书标准。
SSL
Secure socket layer,安全套接层协议,最早由Netscape公司研发推出。SSL安全协议是国际上最早用于电子商务的一种网络安全协议。
SSL功能是1、用户和服务器的合法性认证,确保数据发布到正确的客户机和服务器。2、加密要传送的数据。3、保护数据完整性,确保在传输过程不被改变。下图是SSL在网络中的位置