深入理解加密解密數字簽名和數字證書

在此強調下證書和簽名：

證書實際對於非對稱加密演算法（公鑰加密）來說的，一般證書包括公鑰、姓名、數字簽名三個部分。證書好比身份證，證書機構（ca）就好比是公安局，職責就是負責管理使用者的證書也就是身份證。比如我的公鑰是frankkey,姓名是frank

xu lei。公安局可以給我登記，但是怎麼保證我和別的frank

xulei區別開呢，於是公安局（證書機構）就使用我的名字和金鑰做了個組合，再使用一種雜湊演算法，得出一串值，來標識我的唯一性，這個值就是我的身份證號碼，也就是證書裡的數字簽名（訊息摘要），同時為了不能讓黑客仿造數字證書，數字證書的發行者用自己的私鑰對數字簽名進行加密，這樣，使用該數字證書的網路交易實體就可以用證書發行者的公鑰進行解密驗證。（即：數字簽名的目的是證明自己的身份的確是真實的自己而非其他人，所以需要用自己的私鑰進行加密，讓使用者用公鑰進行解密驗證，從而從技術上杜絕了偽造自己的黑客。）

假設乙個朋友給我寫信，他就可以到公安局（證書機構）來查詢我的身份證（證書）。上面包括我的個人資訊，可以保證這個公鑰就是我的。然後他把新建進行加密，郵寄給我。別人即使拆開我的信件，因為沒有金鑰進行解密，所以無法閱讀我的信件內容。這樣就保證了資訊保安。

所以說加密不一定要證書，取決於你資料安全具體的需求。一般大型的電子商務**都有自己特定的證書。證書管理的機構比較有名的就是verisign（可以

說是網際網路上的身份證管理局）。企業可以申請註冊，它會給申請者生成特定的簽名。我們自己的企業內部應用如果需要的話，可以在企業區域網內部建立企業私有的證書伺服器，來產生和管理證書。其實x.509是由國際電信聯盟（itu-t）制定的一種定義證書格式和分布的國際標準(相當於製作身份證的規範)。為了提供公用網路使用者目錄資訊服務，並規定了實體鑑別過程中廣泛適用的證書語法和資料介面，

x.509

稱之為證書，或者說是身份證的一種形式，類似與我們現在的二代身份證，也是身份證的一種，根據特定的標準製作出來的。另外證書使用的時候還有有效期的限制，和我們的身份證的10年有效期一樣。證書也可以設定有效期。

附：u盾的工作原理介紹

一、什麼是u盾

u盾，即工行2023年推出並獲得國家專利的客戶證書usbkey，是工行為您提供的辦理網上銀行業務的高階別安全工具。它外形酷似u盤，像一面盾牌，時刻保護著您的網上銀行資金安全。

從技術角度看，u盾是用於網上銀行電子簽名和數字認證的工具，它內建微型智慧卡處理器，採用1024位非對稱金鑰演算法對網上資料進行加密、解密和數字簽名，確保網上交易的保密性、真實性、完整性和不可否認性

二、工作原理

u盾又作移動數字證書，它存放著你個人的數字證書，並不可讀取。同樣，銀行也記錄著你的數字證書。

當你嘗試進行網上交易時，銀行會向你傳送由時間字串，位址字串，交易資訊字串，防重放攻擊字串組合在一起進行加密後得到的字串a，你的u盾將跟據你的個人證書對字串a進行不可逆運算得到字串b，並將字串b傳送給銀行，銀行端也同時進行該不可逆運算，如果銀行運算結果和你的運算結果一致便認為你合法，交易便可以完成，如果不一致便認為你不合法，交易便會失敗。(理論上，不同的字串a不會得出相同的字串b，即乙個字串a對應乙個唯一的字串b;但是字串b和字串a無法得出你的數字證書，而且u盾具有不可讀取性，所以任何人都無法獲行你的數字證書。並且銀行每次都會發不同的防重放字串(隨機字串)和時間字串，所以當一次交易完成後，剛發出的b字串便不再有效。綜上所述，理論上u盾是絕對安全的****注意是理論上發生偽造概率大約為2的80次方分之一，但是如果有像變形金剛中的那種dnabasecomputer的話。

參考文獻：介紹了pki體系和常見證書）

深入理解加密解密數字簽名和數字證書

深入理解加密解密數字簽名和數字證書

數字簽名與加密解密

對加密解密及數字簽名的理解

深入理解加密 解密 數字簽名和數字證書

深入理解加密 解密 數字簽名和數字證書

數字簽名與加密解密

對加密解密及數字簽名的理解

相關推薦

深入理解加密解密數字簽名和數字證書

深入理解加密解密數字簽名和數字證書