第八章密钥分配与密钥管理:8.4PK公钥基础设施 843认证中心CA的体系结构与服务 ≥1认证中心CA的体系结构 ≥认证中心CA是一个层次结构的组织,它由根CA,1级CA,2级CA等 组成,其担保的是还级可验证,其中根CA的公钥是众所周知的,为 大家认可。由根cA的信誉担保一下各级CA公钥证书的真实性,再由 底层cA担保用户公钥的真实性。用户的公钥证书可以基于根cA的信 任逐级进行验证。 个认证中心CA还设有下面机构 ≥(1)CA:证书签发管理机构 ●(2)RA:注册审核机构 CA CA ≥(3)KMc:密钥管理中心 (4)发布系统 CA 12 21 CA22 ≥(5)认证中心服务器 用户证书用户证书用户证书用户证书 历忠毛孑技*字 48/ 1.认证中心CA的体系结构 认证中心CA是一个层次结构的组织,它由根CA,1级CA,2级CA等 组成,其担保的是逐级可验证,其中根CA的公钥是众所周知的,为 大家认可。由根CA的信誉担保一下各级CA公钥证书的真实性,再由 底层CA担保用户公钥的真实性。用户的公钥证书可以基于根CA的信 任逐级进行验证。 一个认证中心CA还设有下面机构 (1)CA:证书签发管理机构 (2) RA:注册审核机构 (3) KMC:密钥管理中心 (4) 发布系统 (5) 认证中心服务器 8.4.3 认证中心CA的体系结构与服务 第八章 密钥分配与密钥管理:8.4 PKI公钥基础设施 48/