请教：嵌入式CA系统及实现

yilinwei

首先，有谁能够比较详细的解释嵌入式CA系统的概念？它和传统的CA（第三方认证）有什么区别？\r\n\r\n其二：\r\n应用背景：在一个电子商务或政务项目中，用户通过输入用户名和口令登录应用系统，但是觉得这样不够安全。想使用CA进行用户身份鉴别，以保证用户身份的真实性。但是不想直接使用第三方认证机构，因为费用较高。因此想自己编程实现认证功能，要求原理比较简单实用，易实现，但又能确实有效地提高原有系统的安全性。要求用JAVA实现。\r\n\r\n请了解这方面知识的朋友谈谈实现原理或机制！！！！也可以和我联络：yilinwei@hotmail.com。谢谢！！！

zhuwm99

谈谈我的粗浅认识，\r\nCA的根本原理就是利用第三方的独立、公正、和权威性来保证交易的真实、准确。如果你自己实现，忽略第三方，恐怕就不叫CA了，顶多是在访问控制层面的技术上的工作吧。这样，如果出现争议还是没有办法进行仲裁。

leviyang

自己搞有最多是加强了安全认证,不能称为CA,充其量是Security多一了些控制....

yfzhou72

同意。如果自己搞只是加强安全控制。一般来说，用户名加密码够用了。再加强的话，可以试一下 Notes Domino， 它可以使用一个 ID 文件。