(转)公钥,私钥,数字证书及工作原理
来源:互联网 发布:四十知天命是什么意思 编辑:程序博客网 时间:2024/05/18 00:46
公/钥成对出现,私钥加的密用公钥解,公解加的密用私钥解密。
公钥一般用于加密,验证签名
私钥一般用于签名
签名的具体作法:
首先将信息“***”通过散列算法计算后得到的报文摘要,然后通过私钥对摘要进行加密,后面签名
有三种证书:建行CA认证中心的根证书、建行网银中心的服务器证书,每 个网上银行用户在浏览器端的客户证书。有了这三个证书,就可以在浏览器与建行网银服务器之间建立起SSL连接。这样,您的浏览器与建行网银服务器之间就有 了一个安全的加密信道。您的证书可以使与您通讯的对方验证您的身份(您确实是您所声称的那个您),同样,您也可以用与您通讯的对方的证书验证他的身份(他 确实是他所声称的那个他),而这一验证过程是由系统自动完成的。
银行系统一般是:
1. 用对方的公钥加密数据,对方收到后用自己的私钥解密;
2. 用你自己的私钥签名数据,对方收到后用你自己的公钥验证签名。
网银在传递数据过程中要把”传递的数据“用自己的私钥进行签名,而且要把”传递的数据“用公钥进行加密
客户端有自己的私钥和一个数字证书,其中私钥和服务器中的公钥成对,而且是数字证书中的公钥和服务器上的私钥成对匹配.
过程如下:
(1)客户A准备好要传送的数字信息(明文)。
(2)客户A对数字信息进行哈希(hash)运算,得到一个信息摘要。
3)客户A用自己的私钥(SK)对信息摘要进行加密得到客户A的数字签名,并将其附在数字信息上。
4)客户A随机产生一个加密密钥(DES密钥),并用此密钥对要发送的信息进行加密,形成密文。
5)客户A用双方共有的公钥(PK)对刚才随机产生的加密密钥进行加密,将加密后的DES密钥连同密文一起传送给乙。
6)银行B收到客户A传送过来的密文和加过密的DES密钥,先用自己的私钥(SK)对加密的DES密钥进行解密,得到DES密钥。
7)银行B然后用DES密钥对收到的密文进行解密,得到明文的数字信息,然后将DES密钥抛弃(即DES密钥作废)。
8)银行B用双方共有的公钥(PK)对客户A的数字签名进行解密,得到信息摘要。银行B用相同的hash算法对收到的明文再进行一次hash运算,得到一个新的信息摘要。
9)银行B将收到的信息摘要和新产生的信息摘要进行比较,如果一致,说明收到的信息没有被修改过。
本文来自CSDN博客,转载请标明出处:file:///F:/key/公钥,私钥,数字证书及工作原理%20-%20boyhxy的专栏%20-%20CSDN博客.htm
- (转)公钥,私钥,数字证书及工作原理
- 公钥,私钥,数字证书及工作原理
- 公钥,私钥,数字证书及工作原理
- 公钥,私钥,数字证书及工作原理
- 公钥,私钥,数字证书及工作原理
- SSL 与 数字证书 的基本概念和工作原理(转)
- 数字证书的工作原理(加密原理)
- 数字证书原理和https工作原理
- 数字证书原理(转)
- 数字证书原理(转)
- (转)数字证书原理
- 数字证书原理(转)
- 公钥系统/数字签名/数字证书工作原理
- 公钥系统/数字签名/数字证书工作原理
- 公钥系统/数字签名/数字证书工作原理
- RSA及TLS/SSL及数字证书原理
- 数字签名和数字证书的原理及应用
- 数字证书原理
- (02)权限系统数据库总体规划
- (03)权限配置管理
- (01)权限管理模块整体开发定位
- LINUX 下配置邮件服务器过程(实践)
- struts 2中当SESSION过期后返回登陆页面
- (转)公钥,私钥,数字证书及工作原理
- (转)SSL工作原理
- (转)java.lang.OutOfMemoryError: Java heap space错误及处理办法(收集整理、转)
- SPRING容器外访问SPRING
- ORACLE的BLOB和BASE64
- (转)ibatis 动态查询
- 软件测试模版小结
- 推荐<<步步为赢--软件测试管理全程实践>>一书
- 一个不错的讲解flex 3中自定义事件的文章