1.1 數字證書的概念以及作用
數字證書又稱為數字標識,是標誌網路使用者身份資訊的一系列資料。它提供了一種在網際網路上身份驗證的方式,是用來標誌和證明網路通訊雙方身份的數字資訊檔案。通俗地講,數字證書就是個人或單位在網際網路的身份證。
數字證書是由作為第三方的法定數字認證中心(ca)中心簽發,以數字證書為核心的加密技術可以對網路上傳輸的資訊進行加密和解密、數字簽名和簽名驗證,確保網上傳遞資訊的機密性、完整性,以及交易實體身份的真實性,簽名資訊的不可否認性,從而保障網路應用的安全性。
1.1.1 身份認證
身分認證即身份識別與鑑別,就是確認實體即為自己所宣告的實體,鑑別身份的真偽。如甲乙雙方的認證,甲首先要驗證乙的證書的真偽,當乙在網上將證書傳送給甲時,甲首先要用權威機構ca的公鑰解開證書上ca的數字簽名,如簽名通過驗證,證明乙持有的證書是真的;接著甲還要驗證乙身份的真偽,乙可以將自己的口令用自己的私鑰進行數字簽名傳送給甲,甲已經從乙的證書中或從證書庫中查得了乙的公鑰,甲就可以用乙的公鑰來驗證乙用自己獨有的私鑰進行的數字簽名。如果該簽名通過驗證,乙在網上的身份就確鑿無疑。
1.1.2 資料完整性
資料完整性就是確認資料沒有被修改, 即資料無論是在傳輸或是在儲存過程中經過檢查確認沒有被修改。資料完整性服務的實現主要方法是數字簽名技術,它既可以提供實體認證,又可以保障被簽名資料的完整性。這是因為密碼雜湊演算法和簽名演算法提供的保證,雜湊演算法的特點是輸入資料的任何變化都會引起輸出資料的不可**的極大變化;簽名是用自己的私鑰將該雜湊值進行加密,和資料一起傳送給接受方。如果敏感資料在傳輸和處理過程中被篡改,接受方就不會收到完整的資料簽名,驗證就會失敗。反之,如果簽名通過了驗證,就證明接收方收到的是沒經修改的完整性資料。
1.1.3 資料保密性
資料保密性就是確保資料的秘密,除了指定的實體外,其他沒經授權的人不能讀出或看懂該資料。pki的保密性服務採用了「數字信封」機制,即傳送方先產生乙個對稱金鑰,並用該對稱金鑰加密敏感資料。同時,傳送方還用接收方的公鑰加密對稱金鑰,像裝入乙個「數字信封」裡。然後,將被加密的對稱金鑰(「數字信封」)和被加密的敏感資料一起傳送給接收方。接收方用自己的私鑰拆開「數字信封」,得到對稱金鑰,用對稱金鑰解開被加密的敏感資料。其他沒經授權的人,因為沒有拆開「數字信封」的私鑰,看不見或讀不懂原資料,起到了資料保密性的作用。圖三也說明了資料保密性過程。
1.1.4 不可否認性
不可否認性服務是指從技術上實現保證實體對他們的行為的誠實性,即用數字簽名的方法防止其對行為的否認。其中,人們更關注的是資料**的不可否認性和接收的不可否認性,即使用者不能否認敏感資訊和檔案不是**於他;以及接收後的不可否認性,即使用者不能否認他已接收到了敏感資訊和檔案。此外還有其他型別的不可否認性,傳輸的不可否認性、建立的不可否認性和同意的不可否認性等等。
Java數字證書及應用實踐
進入主題 1 加jdk home bin到path的環境變數中 不會的可以濾過本文 3 建立乙個數字證書,在命令列中輸入如下指令,peakca和peakcalib自己起名字好了,3650是有效天數,就是10年左右,在建立證書的的時候,需要填寫證書的一些資訊和證書對應的私鑰密碼。這些資訊包括 cn x...
數字簽名,數字證書及HTTPS原理
1.數字簽名是什麼 2.根證書 3.白話https 4.x.509數字證書編碼詳解 數字簽名 用私鑰對資訊的摘要加密 達到資訊無法偽造的目的 簽名的作用無非就是證明某個檔案上的內容確實是我寫的 我認同的,別人不能冒充我的簽名 不可偽造 我也不能否認上面的簽名是我的 不可抵賴 數字簽名是非對稱金鑰加密...
公鑰私鑰數字證書及工作原理
公鑰私鑰數字證書及工作原理 公 私鑰成對出現,私鑰加的密用公鑰解,公鑰加的密用私鑰解密。公鑰一般用於加密,驗證簽名 私鑰一般用於簽名 簽名的具體作法 首先將資訊 通過雜湊演算法計算後得到的報文摘要,然後通過私鑰對摘要進行加密,後面簽名有三種證書 建 行ca認證中心的根證書 建行網銀中心的伺服器證書,...