数字证书介绍
第5章数字证书与PKI介绍
口令机制和数字证书的比较
❖ 而通过数字证书则能够实现证书持有者得到在大范围的 身份认证,而且不要求他曾经和认证方有过接触,只要 某人持有数字证书,就能够让所有以前与他从未有过接 触的实体认证他,这就像我们持有身份证可以在全国范 围内得到身份认证一样。
照片 签章
数字证书项目 主体名 序列号 相同 相同 发证机构 公钥 数字签名
如何建立主体与其公钥的关联的?
❖数字证书,是一个由使用数字证书的用户群所 公认和信任的权威机构(CA)签署了其数字签 名的信息集合。
❖主体将其身份信息和公钥以安全的方式提交给 CA认证中心,CA用自己的私钥对主体的公钥和 身份ID的混合体进行签名,将签名信息附在公 钥和身份ID等信息后,这样就生成了一张证书, 它主要由公钥、身份ID和CA的签名三部分组成,
数字证书
❖数字证书的概念: Kohnfelder于1978年提出的 ❖所谓数字证书,就是公钥证书,是一个包含有
用户身份信息、用户公钥以及一个可信第三方 认证机构CA的数字签名的数据文件 ❖提示:数字证书其实就是一个小的计算机文件
tang.cer
数字证书的直观概念
数字证书
我以官方名义正式 批准该证书持有者 (用户)与他的这 个公钥之间存在关 联。
有效期
主体的X.500名称
主体的 公钥信息
算法标识符 公钥值
认证机构的数字签名
认证机构的私钥 散列 生成数字签名
X.500目录系统简介
❖ 一个X.500目录由一系列目录项组成。每个目录项对应 一个现实世界中的对象。X.500每个对象都有一个无二 义性的名称,称为区别名(distinguished name, DN)。
数字证书管理与应用指南
数字证书管理与应用指南数字证书是用于加密和验证网络通信的一种数字凭证,可以用于确保网络传输的安全性和完整性。
数字证书的管理与应用至关重要,它涉及到证书的颁发、维护、验证和撤销等方面。
本文将介绍数字证书的管理和应用原则,旨在帮助读者更好地理解和应用数字证书。
一. 数字证书的基本原理数字证书基于公钥加密技术,通过证书颁发机构(Certification Authority,简称CA)对数字证书的颁发、验证和管理,来确保网络通信的安全和可信。
数字证书包含了一对密钥:私钥和公钥。
私钥需要保密,用于签名和解密数据;公钥是对外公开的,用于加密数据和验证签名。
二. 数字证书管理1. 证书颁发机构的选择:选择值得信任的证书颁发机构,比如Verisign、DigiCert等知名CA,以确保证书的可信度和广泛认可度。
2. 证书的申请和颁发:当需要使用数字证书时,需向CA申请证书。
申请过程中,需要提供相关的身份和组织信息,以便CA进行验证。
一旦通过验证,CA会颁发数字证书。
3. 证书的续期和更新:数字证书是有有效期限的,一般为1-3年。
在证书到期前应提前续期或更新,确保证书的连续可用性。
4. 证书的备份和恢复:私钥是解密和签名的关键,因此需要定期备份和安全存储,以防止丢失或泄露。
在私钥丢失或被盗的情况下,可以通过证书的复制进行恢复。
5. 证书的撤销:当数字证书的私钥遭到泄露或证书的信息发生变更时,需要及时撤销证书,以防止被恶意使用。
三. 数字证书的应用1. 安全通信:数字证书可以用于保护网络通信的安全性和隐私性。
通过加密和解密通信数据,可以防止数据被窃听、篡改或伪造。
2. 用户身份验证:数字证书可以用于验证用户的身份,确保只有被授权人员能够访问特定的系统或资源。
通过验证证书的有效性和签发机构的可信度,可以确认用户的真实身份。
3. 网站身份验证:数字证书可以用于验证网站的身份,保护用户在网上的交易和信息安全。
用户可以通过检查网站的数字证书,确认网站的真实性和安全性。
pki和数字证书的基本概念600字
PKI和数字证书是网络安全领域中非常重要的概念,它们在保障通信和数据安全方面起着至关重要的作用。
本文将从基本概念出发,简要介绍PKI和数字证书的相关内容。
一、PKI的基本概念1. PKI即公钥基础设施,它是一种基于公钥加密技术的安全体系,用于管理数字证书的发放、验证和吊销等一系列操作。
PKI的核心是建立信任,为了确保通信双方的身份和数据的机密性,采用了公钥加密技术和数字证书的方式来实现。
2. PKI体系中包括密钥管理、数字证书管理、证书颁发机构(CA)、注册机构(RA)等组成部分,通过这些组成部分的协作,实现了在网络通信中的安全性和可靠性。
二、数字证书的基本概念1. 数字证书是PKI体系中的重要组成部分,它是用于验证公钥持有者身份的一种电子证明。
数字证书包含了公钥持有者的身份信息、公钥以及颁发该证书的证书颁发机构(CA)的数字签名等信息。
2. 数字证书在网络通信中起着至关重要的作用,它能够确保通信双方的身份合法性和数据的完整性,是实现安全通信的重要手段。
3. 数字证书通常采用X.509标准进行制定,包括了证书的结构、内容、扩展字段等规范,以确保数字证书的统一标准和互操作性。
三、PKI和数字证书的工作原理1. PKI通过证书颁发机构(CA)来管理数字证书的发放、验证和吊销等操作,CA是PKI体系中的核心角色,负责签发和管理数字证书。
2. 数字证书的工作原理是利用公钥加密技术和数字签名技术来确保通信双方的身份合法性和数据的完整性。
当通信双方需要进行安全通信时,首先需要获取对方的数字证书,然后使用CA的公钥对数字证书进行验证,确认对方的身份合法性;接着需要使用对方的公钥对数据进行加密和签名,确保数据在传输过程中不被篡改。
3. PKI和数字证书的工作原理可以保证通信的安全性和可靠性,有效防范了中间人攻击、数据篡改等安全威胁。
四、总结PKI和数字证书作为网络安全领域中不可或缺的组成部分,为网络通信提供了重要的安全保障。
人社数字证书
“人力资源和社会保障业务数字证书”介绍(一)“人社业务数字证书”的种类:根据人力资源和社会保障业务使用数字证书主体的不同,“人社业务数字证书”分为三类:社保机构证书:面向参保的企事业单位、社会团体等社会机构用户签发的数字证书。
使用社保机构数字证书登录长沙社会保险服务网()可进行业务的在线办理与查询,用户可享受方便、快捷、安全、优质、高效的社会保险服务。
个人数字证书:面向参保个人、灵活就业等人员颁发的数字证书,使用个人数字证书登录长沙社会保险服务网(),可提供在线查询个人社保账户信息、缴费明细、社保证明在线打印、验证个人社保权益记录等各项服务。
系统操作员证书:面向长沙市人力资源和社会保险局系统管理员、业务操作人员签发的数字证书,使用系统操作员证书可实现对系统操作权限、数据访问权限的安全管理,提供数据的加密、签名等安全服务。
(二)使用“人社业务数字证书”办理人社业务的优势:1.人社业务办理不受工作时间和地点的限制,足不出户即可办理人社业务;2.有效降低人社业务办理的成本,提高办事效率;3.确保人社业务办理的人员身份的真实性;4.确保各单位社保业务数据在申报过程中的机密性和完整性;5.确保在线申报的人社业务数据的法律效力。
(三)“人社业务数字证书”在线办理业务内容:持有“人社业务数字证书”的单位,可以通过长沙社会保险服务网()办理以下人社业务:1.单位基本信息和个人基本信息(非关键指标)变更;2.办理职工首次参保及参保险种增加;3.办理职工中断(暂停)保险及险种减少;4.办理职工退休或终止参保;5.查询本单位的单位基本信息和人员基本信息;6.查询本单位应缴、实缴明细数据及每月缴费通知单;7.工伤快报网上申报;8.失业保险网上申报;9.劳动保障定期监察年检;10.社保证明在线打印;11.查询单位申报业务处理情况;12.社保缴费通知与权益凭证的安全送达、收取、阅读与回执;13.用人单位网上招聘的在线业务申请、审核与信息发布;14.根据业务发展,新增的其它网上业务。
《数字证书》课件
为您详细介绍数字证书的定义、原理、过程、应用和安全问题,以及未来数 字证书的发展趋势。
数字证书的定义和作用
什么是数字证书?
数字证书是用于在互联网上认证和保护数据传输的一种安全工具,类似于身份证明和签名。
数字证书的作用?
数字证书通过加密技术确保数据传输的保密性、完整性和可信度,为互联网通信提供重要的 保障。
3
数字证书对未来网络的影响
数字证书作为网络安全的基础,将对未来互联网的发展和应用产生深远的影响, 推动数字化经济和社会的发展。
结语
1 总结
2 展望数字证书的未来发展趋势
数字证书是互联网安全通信的关键技术之一, 为网络交互提供了可靠保障。
数字证书将继续融合新技术、优化管理和服 务模式,为更多人提供安全可信的数字化体 验。
数字证书的种类?
数字证书可分为个人证书、机构证书和服务器证书,用途不同但基本原理相同。
数字证书的原理和流程
1
数字证书的生成原理
数字证书由证书颁发机构使用CA证书颁发模板生成,并包含证书持有者的公钥、 身份信息和有效期等内容。
2
数字证书的流程
数字证书流程包括申请、验证、颁发和安装等步骤,确保证书持有者的身份信息 正确并且证书可靠。
3
数字签名的过程
数字签名是利用非对称加密技术生成的数字证书对文件进行签名,保证文件内容 的完整性和真实性。
数字证书的应用
数字证书在网络安全中的 应用
数字证书可用于身份验证、数据 传输加密、消息完整性检查等, 保护网络安全和隐私。
数字证书在电子商务中的 应用
数字证书的数字签名技术可用于 保证用户身份和交易信息安全, 放心购物。
数字证书作用和应用
数字证书作用和应用随着互联网的发展,电子商务、在线金融和数字化传输等领域的兴起,数据的安全性和可靠性成为了重要的关注点。
数字证书作为一种基于公钥加密技术的数字身份证明,扮演着保护信息安全和确保通信可信的重要角色。
本文将介绍数字证书的作用和应用,以及它对信息安全的重要性。
1. 数字证书的概念和组成数字证书是由一家受信任的第三方机构——证书颁发机构(CA)签发的一种电子文件,用于验证公钥的真实性和所有者的身份。
它主要由以下几个组成部分构成:- 证书持有者的公钥- 颁发机构的签名- 证书的有效期限- 证书持有者的身份信息2. 数字证书的作用数字证书在网络通信和电子交易中起到了重要的作用,主要体现在以下几个方面:- 身份验证:通过验证证书持有者的身份信息,可以确保通信双方的真实性和可信度。
这对于防止欺诈行为和防范网络攻击非常重要。
- 数据完整性:数字证书可以用于确保数据的完整性,即在数据传输过程中不被篡改或修改。
这有助于保护敏感信息的安全和有效性。
- 数字签名:通过用私钥对数据进行签名,数字证书可以验证数据的来源和真实性。
这为电子合同、在线交易和数字化文档提供了法律认可和保障。
- 加密通信:数字证书可以用于生成和验证加密密钥,确保通信内容在传输过程中得到保护。
这对于保护隐私和敏感信息的安全至关重要。
3. 数字证书的应用领域数字证书在各个领域都有广泛的应用,下面列举了几个典型的应用场景:- 网络安全:数字证书被广泛应用于网络安全领域,包括SSL/TLS协议用于保护网站和网络通信的安全性。
如在浏览器中显示的锁形标志就表示当前网站使用了有效的数字证书。
- 电子商务:数字证书在电子商务中起着关键作用,确保在线支付和交易的安全性和可信度。
用户可以通过验证商家的数字证书来判断是否安全地进行交易。
- 数字版权保护:数字证书可用于保护数字媒体的版权,防止非法复制和盗版行为。
通过使用数字证书,版权所有者可以对数字内容进行加密和授权管理,保护其合法权益。
数字证书介绍
数字证书介绍数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。
它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。
数字证书又称为数字标识(Digital Certificate,Digital Identity),标识某一主体(个人、单位、服务器、智能终端等)的身份信息。
信息系统的用户或设备需要使用数字证书来表明自己的身份,并用其进行信息加密、电子签名等相关操作。
通俗地讲,数字证书就是个人、单位或相关设备的电子身份证。
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
数字证书还有一个重要的特征就是只在特定的时间段内有效。
1.1数字证书的特点●安全性(1)为了避免传统数字证书方案中,由于使用不当造成的证书丢失等安全隐患,支付宝创造性的推出双证书解决方案:支付宝会员在申请数字证书时,将同时获得两张证书,一张用于验证支付宝账户,另一张用于验证会员当前所使用的计算机。
(2)第二张证书不能备份,会员必须为每一台计算机重新申请一张。
这样即使会员的数字证书被他人非法窃取,仍可保证其账户不会受到损失.(3)支付盾是一个类似于U盘的实体安全工具,它内置的微型智能卡处理器能阻挡各种的风险,让您的账户始终处于安全的环境下。
目前保证电子邮件安全性所使用的方式是数字证书。
●唯一性(1)支付宝数字证书根据用户身份给予相应的网络资源访问权限(2)申请使用数字证书后,如果在其他电脑登录支付宝账户,没有导入数字证书备份的情况下,只能查询账户,不能进行任何操作,这样就相当于您拥有了类似“钥匙”一样的数字凭证,增强账户使用安全。
金融行业中的数字证书认证技术介绍
金融行业中的数字证书认证技术介绍数字证书认证技术在金融行业中发挥着重要的作用。
随着数字化时代的发展,金融交易和信息传输变得更加便捷和高效,同时也面临着更大的风险。
数字证书认证技术通过使用加密和认证机制,确保了金融交易的安全性和可靠性。
本文将介绍数字证书认证技术在金融行业中的应用和优势。
首先,我们来了解什么是数字证书认证技术。
数字证书认证技术是一种基于公钥密码学的安全技术,用于验证网络上的个人或组织的身份。
数字证书包括了一系列的身份信息,例如持有者的姓名、公钥、数字签名等,由可信的证书颁发机构(CA)签发。
通过使用数字证书,可以确保身份的真实性,防止身份伪造和欺诈行为。
在金融行业中,数字证书认证技术有多种应用。
首先,数字证书认证技术用于安全的在线金融交易。
通过使用数字证书,银行和客户之间的通信可以加密,防止敏感信息的泄露。
同时,数字证书还可以用于验证交易双方的身份,确保交易的可靠性。
这在网上银行、支付宝等电子支付平台中得到广泛应用。
其次,数字证书认证技术还用于保护金融机构的内部通信和数据安全。
金融机构内部的通信往往涉及大量的敏感信息,例如财务数据、客户隐私等。
通过使用数字证书,金融机构可以建立安全的内部通信网络,保护数据不被非法窃取和篡改。
此外,数字证书认证技术还可以用于金融机构与第三方合作伙伴之间的安全通信。
金融机构需要与很多合作伙伴进行数据交换,例如信用卡机构、保险公司等。
通过使用数字证书认证技术,可以确保数据的机密性和完整性,防止未经授权的访问和篡改。
数字证书认证技术在金融行业中的应用有许多优势。
首先,数字证书认证技术提供了强大的身份验证功能。
通过数字证书,用户可以证明自己的身份,确保和金融机构的交流是安全可信的。
这有助于防止身份伪造和欺诈行为,提高了金融交易的安全性。
其次,数字证书认证技术提供了机密性和完整性保护。
通过对通信内容进行加密,数字证书可以防止敏感信息的泄露。
同时,数字签名机制可以确保数据在传输过程中不被篡改,保证数据的完整性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数字证书介绍数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份证,而是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名)。
它是由权威机构——CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。
数字证书又称为数字标识(Digital Certificate,Digital Identity),标识某一主体(个人、单位、服务器、智能终端等)的身份信息。
信息系统的用户或设备需要使用数字证书来表明自己的身份,并用其进行信息加密、电子签名等相关操作。
通俗地讲,数字证书就是个人、单位或相关设备的电子身份证。
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
数字证书还有一个重要的特征就是只在特定的时间段内有效。
1.1数字证书的特点●安全性(1)为了避免传统数字证书方案中,由于使用不当造成的证书丢失等安全隐患,支付宝创造性的推出双证书解决方案:支付宝会员在申请数字证书时,将同时获得两张证书,一张用于验证支付宝账户,另一张用于验证会员当前所使用的计算机。
(2)第二张证书不能备份,会员必须为每一台计算机重新申请一张。
这样即使会员的数字证书被他人非法窃取,仍可保证其账户不会受到损失。
(3)支付盾是一个类似于U盘的实体安全工具,它内置的微型智能卡处理器能阻挡各种的风险,让您的账户始终处于安全的环境下。
目前保证电子邮件安全性所使用的方式是数字证书。
●唯一性(1)支付宝数字证书根据用户身份给予相应的网络资源访问权限(2)申请使用数字证书后,如果在其他电脑登录支付宝账户,没有导入数字证书备份的情况下,只能查询账户,不能进行任何操作,这样就相当于您拥有了类似“钥匙”一样的数字凭证,增强账户使用安全。
●方便性(1)即时申请、即时开通、即时使用。
(2)量身定制多种途径维护数字证书,例如通过短信,安全问题等。
(3)不需要使用者掌握任何数字证书相关知识,也能轻松掌握。
1.2数字证书的种类数字证书按主题类型不同,可分为:个人数字证书用户使用此证书来向对方表明个人的身份,进行合法的电子签名同时应用系统也可以通过证书获得用户的其它信息。
个人数字证书可用于安全电子邮件、网上购物、网上证券等电子交易处理和电子事务处理。
单位数字证书(单位证书、单位员工证书)单位证书: 颁发给独立的单位、组织,在网上证明该单位、组织的身份,进行合法的电子签名。
单位证书对外代表整个单位。
单位数字证书可用于网上报关、网上报税、网上采购、网上招投标、网上签约、网上公文安全传递等电子事务处理和电子交易处理。
单位员工证书: 颁发给独立的单位员工,在网上证明单位中个人的身份,单位员工证书对外代表单位中具体的某一位员工,进行合法的电子签名。
服务器证书(设备证书)服务器证书被安装于服务器设备上,用来证明服务器的身份和进行通信加密。
服务器证书可以用来防止欺诈钓鱼站点。
在服务器上安装服务器证书后,客户端浏览器可以与服务器证书建立SSL 连接,在SSL连接上传输的任何数据都会被加密。
同时,浏览器会自动验证服务器证书是否有效,验证所访问的站点是否是假冒站点,服务器证书保护的站点多被用来进行密码登录、订单处理、网上银行交易等。
1.3数字证书的作用基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。
买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网(Internet)电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
信息的保密性交易中的商务信息均有保密的要求。
如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。
因此在电子商务的信息传播中一般均有加密的要求。
交易者身份的确定性网上交易的双方很可能素昧平生,相隔千里。
要使交易成功首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。
因此能方便而可靠地确认对方身份是交易的前提。
对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。
对有关的销售商店来说,他们对顾客所用的信用卡的号码是不知道的,商店只能把信用卡的确认工作完全交给银行来完成。
银行和信用卡公司可以采用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。
不可否认性由于商情的千变万化,交易一旦达成是不能被否认的。
否则必然会损害一方的利益。
例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。
因此电子交易通信过程的各个环节都必须是不可否认的。
不可修改性交易的文件是不可被修改的,如上例所举的订购黄金。
供货单位在收到订单后,发现金价大幅上涨了,如其能改动文件内容,将订购数1吨改为1克,则可大幅受益,那么订货单位可能就会因此而蒙受损失。
因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
人们在感叹电子商务的巨大潜力的同时,不得不冷静地思考,在人与人互不见面的计算机互联网上进行交易和作业时,怎么才能保证交易的公正性和安全性,保证交易双方身份的真实性。
国际上已经有比较成熟的安全解决方案,那就是建立安全证书体系结构。
数字安全证书提供了一种在网上验证身份的方式。
安全证书体制主要采用了公开密钥体制,其它还包括对称密钥加密、数字签名、数字信封等技术。
我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。
1.4颁发过程数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。
认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。
用户就可以使用自己的数字证书进行相关的各种活动。
数字证书由独立的证书发行机构发布。
数字证书各不相同,每种证书可提供不同级别的可信度。
可以从证书发行机构获得您自己的数字证书。
1.5证书格式数字证书的格式普遍采用的是X.509V3国际标准,一个标准的X.509数字证书包含以下一些内容:●证书的版本信息;●证书的序列号,每个证书都有一个唯一的证书序列号;●证书所使用的签名算法;●证书的发行机构名称,命名规则一般采用X.500格式●证书的有效期,通用的证书一般采用UTC时间格式,它的计时范围为1950-2049;●证书所有人的名称,命名规则一般采用X.500格式;●证书所有人的公开密钥;●证书发行者对证书的签名。
1.6工作原理数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。
每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。
当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。
通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。
在公开密钥密码体制中,常用的一种是RSA体制。
其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。
即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。
按当下计算机技术水平,要破解1024位RSA密钥,需要上千年的计算时间。
公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。
购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。
用户也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。
采用数字签名,能够确认以下两点:保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。
保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
1.7数字签名将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。
在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。
这样就保证了报文的不可更改性。
将该报文摘要值用发送者的私人密钥加密(对明文进行解密完全没问题,会得出一个不可读的“明文”),然后连同原报文一起发送给接收者,而“加密”后的报文即称数字签名。
接收方收到数字签名后,用同样的HASH算法对原报文计算出报文摘要值,然后与用发送者的公开密钥对数字签名进行解密(原先已经把签名加密了,再解密就能还原)得到的报文摘要值相比较。
如相等则说明报文确实来自所称的发送者。
(由于只有拥有私钥的签名者能通过“解密”摘要生成签名,因此具有安全和不可抵赖性。
)那为什么是对报文摘要进行加密,而不是对原报文进行加密呢?这是因为RSA加解密非常耗时,被加密的报文越大,耗得时间越多,因此聪明的人类对其摘要进行加密,(因为报文摘要是要比原报文小得多),仍然能够起到同样的作用。
这就是为什么多了个报文摘要。
1.8网证通CA机构简介●广东省电子商务认证有限公司是我国首批依据《中华人民共和国电子签名法》及《电子认证服务管理办法》经国家认可的电子认证机构,其签发的数字证书在各应用系统中使用,是应用系统的用户身份认证、数字签名具有法律效力的核心和有效保证。
●广东省电子商务认证有限公司也是广东省内合法第三方电子认证机构,具有服务的本地化的优势。
广东省电子商务认证有限公司在市内多处设立了证书业务办理点,业务办理点在网证通统一指导下开展证书发放业务,为省厅的证书业务提供更便捷及个性化的服务。
●网证通证书严格遵循X.509标准。
有利于证书应用与各种技术体系的兼容对接、技术升级和将来的应用扩展。
●网证通证书能支持目前市场上比较通用并具有国家密码管理局商用密码产品定点销售和生产许可的资质的介质,包括:明华、飞天、握奇、海泰、科友等。