公鑰私鑰數字證書及工作原理

公/私鑰成對出現，私鑰加的密用公鑰解，公鑰加的密用私鑰解密。

公鑰一般用於加密，驗證簽名

私鑰一般用於簽名

簽名的具體作法：

首先將資訊「***」通過雜湊演算法計算後得到的報文摘要，然後通過私鑰對摘要進行加密，後面簽名有三種證書：建

行ca認證中心的根證書、建行網銀中心的伺服器證書，每個網上銀行使用者在瀏覽器端的客戶證書。有了這三個證書，就可

以在瀏覽器與建行網銀伺服器之間建立起ssl連線。這樣，您的瀏覽器與建行網銀伺服器之間就有了乙個安全的加密通道

。您的證書可以使與您通訊的對方驗證您的身份（您確實是您所聲稱的那個您），同樣，您也可以用與您通訊的對方的證

書驗證他的身份（他確實是他所聲稱的那個他），而這一驗證過程是由系統自動完成的。

銀行系統一般是：

1. 用對方的公鑰加密資料，對方收到後用自己的私鑰解密；

2. 用你自己的私鑰簽名資料，對方收到後用你自己的公鑰驗證簽名。

網銀在傳遞資料過程中要把」傳遞的資料「用自己的私鑰進行簽名，而且要把」傳遞的資料「用公鑰進行加密

客戶端有自己的私鑰和乙個數字證書，其中私鑰和伺服器中的公鑰成對，而且是數字證書中的公鑰和伺服器上的私鑰成對

匹配.過程如下：

（1）客戶a準備好要傳送的數字資訊（明文）。　　

（2）客戶a對數字資訊進行雜湊（hash）運算，得到乙個資訊摘要。

3）客戶a用自己的私鑰（sk）對資訊摘要進行加密得到客戶a的數字簽名，並將其附在數字資訊上。

4）客戶a隨機產生乙個加密金鑰（des金鑰），並用此金鑰對要傳送的資訊進行加密，形成密文。

5）客戶a用雙方共有的公鑰（pk）對剛才隨機產生的加密金鑰進行加密，將加密後的des金鑰連同密文一起傳送給乙。

6）銀行b收到客戶a傳送過來的密文和加過密的des金鑰，先用自己的私鑰（sk）對加密的des金鑰進行解密，得到des

金鑰。　　

7）銀行b然後用des金鑰對收到的密文進行解密，得到明文的數字資訊，然後將des金鑰拋棄（即des金鑰作廢）。

8）銀行b用雙方共有的公鑰（pk）對客戶a的數字簽名進行解密，得到資訊摘要。銀行b用相同的hash演算法對收到的明

文再進行一次hash運算，得到乙個新的資訊摘要。　　

9）銀行b將收到的資訊摘要和新產生的資訊摘要進行比較，如果一致，說明收到的資訊沒有被修改過。

公鑰,私鑰,數字證書本文簡單介紹公鑰,私鑰及數字證書原理及在實際生產中如何使用.一公鑰,私鑰原理公鑰和私鑰就是俗稱的不對稱加密方式，是從以前的對稱加密使用使用者名稱與密碼方式的提高。公鑰成對出現，私鑰加的密用公鑰解，公解加的密用私鑰解密。公鑰一般用於加密，驗證簽名私鑰一般用於簽名簽名...

公鑰，私鑰和數字證書公鑰和私鑰就是俗稱的不對稱加密方式，是從以前的對稱加密使用使用者名稱與密碼方式的提高。用電子郵件的方式說明一下原理。使用公鑰與私鑰的目的就是實現安全的電子郵件，必須實現如下目的 1.我傳送給你的內容必須加密，在郵件的傳輸過程中不能被別人看到。2.必須保證是我傳送的郵件，不...

數字證書的原理數字證書採用公鑰體制，即利用一對互相匹配的金鑰進行加密解密。每個使用者自己設定一把特定的僅為本人所知的私有金鑰私鑰用它進行解密和簽名同時設定一把公共金鑰公鑰並由本人公開，為一組使用者所共享，用於加密和驗證簽名。當傳送乙份保密檔案時，傳送方使用接收方的公鑰對資料加密，而接...