1、如何发送加密电子邮件目录利用 PKI/CA认证加密加密邮件采用 Puffer进行电子邮件加密用 A-Lock来加密邮件什么是 PKI/CA?PKI(Public Key Infrastructure)指的是公钥基础设施 , CA(Certificate Authority)指的是认证中心。 PKI从技术上解决了网络通信安全的种种障碍; CA从运营、管理、规范、法律、人员等多个角度来解决了网络信任问题。由此,人们统称“ PKI/CA”。公共密钥基础结构 (PKI) 简介公钥加密 公钥认证 证书颁发机构 证书等级 Windows 2003 PKI PKI/CA工作原理从总体构架来看, PKI/CA
2、主要由最终用户、认证中心和注册机构来组成。PKI/CA的工作原理就是通过发放和维护数字证书来建立一套信任网络,在同一信任网络中的用户通过申请到的数字证书来完成身份认证和安全处理。PKI/CA工作原理 注册中心负责审核证书申请者的真实身份,在审核通过后,负责将用户信息通过网络上传到认证中心,由认证中心负责最后的制证处理。证书的吊销、更新也需要由注册机构来提交给认证中心做处理。总的来说,认证中心是面向各注册中心的,而注册中心是面向最终用户的,注册机构是用户与认证中心的中间渠道。PKI/CA工作原理 PKI 的核心部分 CA 认证中心 CA 作为 PKI 的核心部分, CA 实现了 PKI 中一些很
3、重要的功能。 认证中心( CA)的功能有:证书发放、证书更新、证书撤销和证书验证。 CA 的核心功能就是发放和管理数字证书,具体描述如下:( 1)接收验证最终用户数字证书的申请。( 2)确定是否接受最终用户数字证书的申 请 -证书的审批。PKI/CA工作原理( 3)向申请者颁发、拒绝颁发数字证书 -证书的发放。( 4)接收、处理最终用户的数字证书更新请求 -证书的更新。( 5)接收最终用户数字证书的查询、撤销。( 6)产生和发布证书废止列表( CRL)。( 7)数字证书的归档( 8)密钥归档。( 9)历史数据归档。工作流程图示:公 钥加密被加密的消息通过网络进行传输23A78Alice 使用 Bob 的 公钥 (Public Key) 加密消息1数据3A78Bob 使用 Bob 的 私钥 (Private Key) 把消息解密3数据工作流程图示:公 钥认证消息通过网络进行传输2*Alice 用她的 私钥 (Private Key) 对消息进行签名1*Bob 使用 Alice 的 公钥 (Public Key) 验证来自 Alice 的消息3公钥认证
