日韩av无码久久精品免费,欧美另类videossexo高潮,日韩av电影+中文字幕,欧洲熟妇色xxxxx欧美,人妻激情另类乱人伦人妻

            數(shù)字證書基礎(chǔ)知識(shí)

            文章來源:天威誠信 發(fā)布日期:2023-04-04 10:32 瀏覽量:33211.5萬

              數(shù)字證書基礎(chǔ)原理


              數(shù)字證書采用PKI(Public Key Infrastructure)公開密鑰基礎(chǔ)架構(gòu)技術(shù),利用一對(duì)互相匹配的密鑰進(jìn)行加密和解密。


              每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰(私鑰),用它進(jìn)行解密和簽名;同時(shí)設(shè)定一把公共密鑰(公鑰),由本人公開,為一組用戶所共享,用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí),發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密,而接收方則使用自己的私鑰解密,通過數(shù)字的手段保證加解密過程是一個(gè)不可逆過程,即只有用私有密鑰才能解密,這樣保證信息安全無誤地到達(dá)目的地。用戶也可以采用自己的私鑰對(duì)發(fā)送信息加以處理,形成數(shù)字簽名。由于私鑰為本人所獨(dú)有,這樣可以確定發(fā)送者的身份,防止發(fā)送者對(duì)發(fā)送信息的抵賴性。接收方通過驗(yàn)證簽名還可以判斷信息是否被篡改過。即使已知明文、密文和加密密鑰(公開密鑰),想要推導(dǎo)出解密密鑰(私密密鑰),在計(jì)算上是不可能的。按現(xiàn)在的計(jì)算機(jī)技術(shù)水平,要破解目前采用的2048位RSA密鑰,需要上千年的計(jì)算時(shí)間。


              數(shù)字證書的應(yīng)用


              隨著Internet的普及、各種電子商務(wù)活動(dòng)和電子政務(wù)活動(dòng)的飛速發(fā)展,數(shù)字證書開始廣泛地應(yīng)用到各個(gè)領(lǐng)域之中,目前主要包括:訪問安全站點(diǎn)(服務(wù)器證書,即SSL證書)、軟件安全認(rèn)證(代碼簽名證書)、發(fā)送安全電子郵件(個(gè)人電子郵件證書)、網(wǎng)上招標(biāo)投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購、安全網(wǎng)上公文傳送、網(wǎng)上繳費(fèi)、網(wǎng)上繳稅、網(wǎng)上炒股、網(wǎng)上購物和網(wǎng)上報(bào)關(guān)(個(gè)人簽名及加密證書)等。


              數(shù)字證書解決的問題


              在使用數(shù)字證書的過程中應(yīng)用公開密鑰加密技術(shù),建立起一套嚴(yán)密的身份認(rèn)證系統(tǒng),它能夠保證:


              信息除發(fā)送方和接受方外不被其他人竊?。?/p>


              信息在傳輸過程中不被篡改;


              接收方能夠通過數(shù)字證書來確認(rèn)發(fā)送方的身份;


              發(fā)送方對(duì)于自己發(fā)送的信息不能抵賴。


              以電子郵件證書為例,數(shù)字證書主要可以解決:


              保密性:通過使用收件人的數(shù)字證書對(duì)電子郵件加密,只有收件人才能閱讀加密的郵件,這樣保證在Internet上傳遞的電子郵件信息不會(huì)被他人竊取,即使發(fā)錯(cuò)郵件,收件人由于無法解密而不能夠看到郵件內(nèi)容。


              完整性:利用發(fā)件人數(shù)字證書在傳送前對(duì)電子郵件進(jìn)行數(shù)字簽名不僅可確定發(fā)件人身份,而且可以判斷發(fā)送的信息在傳遞的過程中是否被篡改過。


              身份認(rèn)證:在Internet上傳遞電子郵件的雙方互相不能見面,所以必須有方法確定對(duì)方的身份。利用發(fā)件人數(shù)字證書在傳送前對(duì)電子郵件進(jìn)行數(shù)字簽名即可確定發(fā)件人身份,而不是他人冒充的。


              不可否認(rèn)性:發(fā)件人的數(shù)字證書只有發(fā)件人唯一擁有,故發(fā)件人利用其數(shù)字證書在傳送前對(duì)電子郵件進(jìn)行數(shù)字簽名后,發(fā)件人就無法否認(rèn)發(fā)送過此電子郵件。


              數(shù)字證書頒發(fā)機(jī)構(gòu)


              數(shù)字證書是由認(rèn)證中心頒發(fā)的。認(rèn)證中心是一家能向用戶簽發(fā)數(shù)字證書以確認(rèn)用戶身份的管理機(jī)構(gòu)。


              為了防止數(shù)字憑證的偽造,認(rèn)證中心的公共密鑰必須是可靠的,認(rèn)證中心必須公布其公共密鑰或由更高級(jí)別的認(rèn)證中心提供一個(gè)電子憑證來證明其公共密鑰的有效性,后一種方法導(dǎo)致了多級(jí)別認(rèn)證中心的出現(xiàn)。


              數(shù)字證書頒發(fā)過程如下:用戶首先產(chǎn)生自己的密鑰對(duì),并將公共密鑰及部分個(gè)人身份信息傳送給認(rèn)證中心。認(rèn)證中心在核實(shí)身份后,將執(zhí)行一些必要的步驟,以確信請(qǐng)求確實(shí)由用戶發(fā)送而來,然后,認(rèn)證中心將發(fā)給用戶一個(gè)數(shù)字證書,該證書內(nèi)包含用戶的個(gè)人信息和他的公鑰信息,同時(shí)還附有認(rèn)證中心的簽名信息。用戶就可以使用自己的數(shù)字證書進(jìn)行相關(guān)的各種活動(dòng)。


            上一篇:移動(dòng)網(wǎng)絡(luò)中的代碼簽名 下一篇:軟件代碼數(shù)字簽名基本原理

            服務(wù)熱線:400-666-3999

            完善信息立即免費(fèi)體驗(yàn)