什么是信创数字证书认证系统？

渔翁信创数字证书认证系统是渔翁信息技术股份有限公司独立自主研发的PKI密码基础支撑系列产品。产品由证书认证系统(CA)、证书注册系统(RA)、在线证书状态查询系统(OCSP)、目录服务器(LDAP)、用户证书自助服务系统(User-Service，简称US)等相关软件组成，可提供基于SM2密码算法的数字证书全生命周期管理服务，已通过国家密码管理局鉴定，商用密码产品型号为SZT1910-G。还有不明白去问百度。

简单来说就是使用一把钥匙进行加密，并且使用一把钥匙进行解密

DES,3DES,AEC,等等

密钥过多
密钥分发,密钥分发不安全
数据来源无法确认

数据使用公钥加密但只能以私钥进行解密，而由私钥加密的数据仅仅只能以公钥进行解密。

RSA,DSA,ECC

1，身份认证
2，数据加密
缺点:较为消耗CPU，加解密使用不同密钥算法过于复杂

一个PKI体系由终端实体、证书认证机构、证书注册机构和证书/CRL存储库四部分共同组成。
接下来逐步进行解释
什么是终端实体？
终端可以是个人PC或WEB服务器，我们可以简单的理解为享受认证的客户
证书认证机构，证书注册机构和证书/CRL存储库可以理解为是一个证书服务器用于颁发证书，可能是一台独立的设备。

1，根证书的证书是由自己授权
2，从属CA应该去寻找上级CA进行授权，如图上所示RA应向CA进行证书授权
3，证书中包含版本，序列号，签名算法，颁发者，有效期，主体名，公钥信息，扩展信息，签名
4，以根CA的自签名证书为例以及Alice证书为例
根CA证书:

Alice证书

SSH密钥交换为例子:

最后双方都得到3个密钥，之后通讯都被加密

>