在此強調下證書和簽名:
證書實際對於非對稱加密演算法(公鑰加密)來說的,一般證書包括公鑰、姓名、數字簽名三個部分。證書好比身份證,證書機構(ca)就好比是公安局,職責就是負責管理使用者的證書也就是身份證。比如我的公鑰是frankkey,姓名是frank
xu lei。公安局可以給我登記,但是怎麼保證我和別的frank
xulei區別開呢,於是公安局(證書機構)就使用我的名字和金鑰做了個組合,再使用一種雜湊演算法,得出一串值,來標識我的唯一性,這個值就是我的身份證號碼,也就是證書裡的數字簽名(訊息摘要),同時為了不能讓黑客仿造數字證書,數字證書的發行者用自己的私鑰對數字簽名進行加密,這樣,使用該數字證書的網路交易實體就可以用證書發行者的公鑰進行解密驗證。(即:數字簽名的目的是證明自己的身份的確是真實的自己而非其他人,所以需要用自己的私鑰進行加密,讓使用者用公鑰進行解密驗證,從而從技術上杜絕了偽造自己的黑客。)
假設乙個朋友給我寫信,他就可以到公安局(證書機構)來查詢我的身份證(證書)。上面包括我的個人資訊,可以保證這個公鑰就是我的。然後他把新建進行加密,郵寄給我。別人即使拆開我的信件,因為沒有金鑰進行解密,所以無法閱讀我的信件內容。這樣就保證了資訊保安。
所以說加密不一定要證書,取決於你資料安全具體的需求。一般大型的電子商務**都有自己特定的證書。證書管理的機構比較有名的就是verisign(可以
說是網際網路上的身份證管理局)。企業可以申請註冊,它會給申請者生成特定的簽名。我們自己的企業內部應用如果需要的話,可以在企業區域網內部建立企業私有的證書伺服器,來產生和管理證書。其實x.509是由國際電信聯盟(itu-t)制定的一種定義證書格式和分布的國際標準(相當於製作身份證的規範)。為了提供公用網路使用者目錄資訊服務,並規定了實體鑑別過程中廣泛適用的證書語法和資料介面,
x.509
稱之為證書,或者說是身份證的一種形式,類似與我們現在的二代身份證,也是身份證的一種,根據特定的標準製作出來的。另外證書使用的時候還有有效期的限制,和我們的身份證的10年有效期一樣。證書也可以設定有效期。
附:u盾的工作原理介紹
一、什麼是u盾
u盾,即工行2023年推出並獲得國家專利的客戶證書usbkey,是工行為您提供的辦理網上銀行業務的高階別安全工具。它外形酷似u盤,像一面盾牌,時刻保護著您的網上銀行資金安全。
從技術角度看,u盾是用於網上銀行電子簽名和數字認證的工具,它內建微型智慧卡處理器,採用1024位非對稱金鑰演算法對網上資料進行加密、解密和數字簽名,確保網上交易的保密性、真實性、完整性和不可否認性
二、工作原理
u盾又作移動數字證書,它存放著你個人的數字證書,並不可讀取。同樣,銀行也記錄著你的數字證書。
當你嘗試進行網上交易時,銀行會向你傳送由時間字串,位址字串,交易資訊字串,防重放攻擊字串組合在一起進行加密後得到的字串a,你的u盾將跟據你的個人證書對字串a進行不可逆運算得到字串b,並將字串b傳送給銀行,銀行端也同時進行該不可逆運算,如果銀行運算結果和你的運算結果一致便認為你合法,交易便可以完成,如果不一致便認為你不合法,交易便會失敗。(理論上,不同的字串a不會得出相同的字串b,即乙個字串a對應乙個唯一的字串b;但是字串b和字串a無法得出你的數字證書,而且u盾具有不可讀取性,所以任何人都無法獲行你的數字證書。並且銀行每次都會發不同的防重放字串(隨機字串)和時間字串,所以當一次交易完成後,剛發出的b字串便不再有效。綜上所述,理論上u盾是絕對安全的****注意是理論上發生偽造概率大約為2的80次方分之一,但是如果有像變形金剛中的那種dnabasecomputer的話。
參考文獻:介紹了pki體系和常見證書)
深入理解加密 解密 數字簽名和數字證書
隨著電子商務的迅速發展,資訊保安已成為焦點問題之一,尤其是網上支付和網路銀行對資訊保安的要求顯得更為突出。為了能在網際網路上開展安全的電子商務活動,公開金鑰基礎設施 pki,public key infrastructure 逐步在國內外得到廣泛應用。我們是否真的需要 pki pki 究竟有什麼用?...
數字簽名與加密解密
有關數字簽名與加密解密的文章我看了許多次,基於這樣的事實 我總是說服不了自己,所以每次看都看不明白,說服不了自己。最近在看oauth的相關東西,數字簽名與加密解密是繞不開了,乾脆靜下心來,看看資料,嘗試著將自己說服.1,加密解密基礎 簡單地講,計算機加密無非是,用金鑰k,對明文p加密,得到密文m k...
對加密解密及數字簽名的理解
對加密解密及數字簽名的理解 資料加密有兩種型別,一種是對稱加密,另一種是不對稱加密 對稱加密的傳送方和接受方都使用同乙個金鑰對資料進行加密解密,因此,在傳送加密資料的時候同時也要傳送金鑰,接收方接到金鑰後才能對資料進行解密,這就有乙個問題,那就是,如果別人攔截到了金鑰,相當於鑰匙被別人偷走了,那這個...