公鑰私鑰數字證書及工作原理
公/私鑰成對出現,私鑰加的密用公鑰解,公鑰加的密用私鑰解密。
公鑰一般用於加密,驗證簽名
私鑰一般用於簽名
簽名的具體作法:
首先將資訊「***」通過雜湊演算法計算後得到的報文摘要,然後通過私鑰對摘要進行加密,後面簽名有三種證書:建
行ca認證中心的根證書、建行網銀中心的伺服器證書,每 個網上銀行使用者在瀏覽器端的客戶證書。有了這三個證書,就可
以在瀏覽器與建行網銀伺服器之間建立起ssl連線。這樣,您的瀏覽器與建行網銀伺服器之間就有 了乙個安全的加密通道
。您的證書可以使與您通訊的對方驗證您的身份(您確實是您所聲稱的那個您),同樣,您也可以用與您通訊的對方的證
書驗證他的身份(他 確實是他所聲稱的那個他),而這一驗證過程是由系統自動完成的。
銀行系統一般是:
1. 用對方的公鑰加密資料,對方收到後用自己的私鑰解密;
2. 用你自己的私鑰簽名資料,對方收到後用你自己的公鑰驗證簽名。
網銀在傳遞資料過程中要把」傳遞的資料「用自己的私鑰進行簽名,而且要把」傳遞的資料「用公鑰進行加密
客戶端有自己的私鑰和乙個數字證書,其中私鑰和伺服器中的公鑰成對,而且是數字證書中的公鑰和伺服器上的私鑰成對
匹配.過程如下:
(1)客戶a準備好要傳送的數字資訊(明文)。
(2)客戶a對數字資訊進行雜湊(hash)運算,得到乙個資訊摘要。
3)客戶a用自己的私鑰(sk)對資訊摘要進行加密得到客戶a的數字簽名,並將其附在數字資訊上。
4)客戶a隨機產生乙個加密金鑰(des金鑰),並用此金鑰對要傳送的資訊進行加密,形成密文。
5)客戶a用雙方共有的公鑰(pk)對剛才隨機產生的加密金鑰進行加密,將加密後的des金鑰連同密文一起傳送給乙。
6)銀行b收到客戶a傳送過來的密文和加過密的des金鑰,先用自己的私鑰(sk)對加密的des金鑰進行解密,得到des
金鑰。
7)銀行b然後用des金鑰對收到的密文進行解密,得到明文的數字資訊,然後將des金鑰拋棄(即des金鑰作廢)。
8)銀行b用雙方共有的公鑰(pk)對客戶a的數字簽名進行解密,得到資訊摘要。銀行b用相同的hash演算法對收到的明
文再進行一次hash運算,得到乙個新的資訊摘要。
9)銀行b將收到的資訊摘要和新產生的資訊摘要進行比較,如果一致,說明收到的資訊沒有被修改過。
公鑰,私鑰,數字證書
公鑰,私鑰,數字證書 本文簡單介紹公鑰,私鑰及數字證書原理及在實際生產中如何使用.一 公鑰,私鑰原理 公鑰和私鑰就是俗稱的不對稱加密方式,是從以前的對稱加密 使用使用者名稱與密碼 方式的提高。公 鑰成對出現,私鑰加的密用公鑰解,公解加的密用私鑰解密。公鑰一般用於加密,驗證簽名 私鑰一般用於簽名 簽名...
公鑰,私鑰 和數字證書
公鑰,私鑰 和數字證書 公鑰和私鑰就是俗稱的不對稱加密方式,是從以前的對稱加密 使用使用者名稱與密碼 方式的提高。用電子郵件的方式說明一下原理。使用公鑰與私鑰的目的就是實現安全的電子郵件,必須實現如下目的 1.我傳送給你的內容必須加密,在郵件的傳輸過程中不能被別人看到。2.必須保證是我傳送的郵件,不...
公鑰 私鑰和數字證書
數字證書的原理 數字證書採用公鑰體制,即利用一對互相匹配的金鑰進行加密 解密。每個使用者自己設定一把特定的僅為本人所知的私有金鑰 私鑰 用它進行解密和簽名 同時 設定一把公共金鑰 公鑰 並由本人公開,為一組使用者所共享,用於加密和驗證簽名。當傳送乙份保密檔案時,傳送方使用接收方的公鑰對資料加密,而接...