数字证书和密钥管理器概念

在线编辑

数字证书将身份与一个公用密钥绑定,通过它您就可以验证加密传送的发送方或接收方。

“IP 安全性”使用数字证书启用公用密钥密码术(也称为非对称密码术),它使用只有用户知道的专用密钥来加密数据,并使用来自给定公用/专用密钥对的关联公用(共享)密钥来解密数据。 密钥对是长串数据,这些数据充当用户加密方案的密钥。

在公用密钥密码术中,公用密钥交给用户想要与之通信的任何人。 发送方以数字化方式为其指定的密钥对签署所有带有相应的专用密钥的安全通信。 接收方使用公用密钥来验证发送方的签名。 如果用公用密钥成功的对消息进行解密,那么接收方可以验证发送方是经过认证的。

公用密钥密码术依赖于可信的称为认证中心CA)的第三方来颁发可靠的数字证书。 接收方指定哪些发布组织或权限是认为可信的。 针对特定的时间量发出证书;当超过到期日时,必须替换它。

AIX® 提供了密钥管理器工具,用于管理数字证书。 以下各章节提供关于证书本身的概念性信息。