`
jguangyou
  • 浏览: 367908 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

公钥私钥数字证书及工作原理

阅读更多

公钥私钥数字证书及工作原理

公/私钥成对出现,私钥加的密用公钥解,公钥加的密用私钥解密。
公钥一般用于加密,验证签名
私钥一般用于签名
签名的具体作法:
      首先将信息“***”通过散列算法计算后得到的报文摘要,然后通过私钥对摘要进行加密,后面签名有三种证书:建
行CA认证中心的根证书、建行网银中心的服务器证书,每 个网上银行用户在浏览器端的客户证书。有了这三个证书,就可
以在浏览器与建行网银服务器之间建立起SSL连接。这样,您的浏览器与建行网银服务器之间就有 了一个安全的加密信道
。您的证书可以使与您通讯的对方验证您的身份(您确实是您所声称的那个您),同样,您也可以用与您通讯的对方的证
书验证他的身份(他 确实是他所声称的那个他),而这一验证过程是由系统自动完成的。
银行系统一般是:
1. 用对方的公钥加密数据,对方收到后用自己的私钥解密;
2. 用你自己的私钥签名数据,对方收到后用你自己的公钥验证签名。
网银在传递数据过程中要把”传递的数据“用自己的私钥进行签名,而且要把”传递的数据“用公钥进行加密
客户端有自己的私钥和一个数字证书,其中私钥和服务器中的公钥成对,而且是数字证书中的公钥和服务器上的私钥成对
匹配.
过程如下:
    (1)客户A准备好要传送的数字信息(明文)。  
  (2)客户A对数字信息进行哈希(hash)运算,得到一个信息摘要。
  3)客户A用自己的私钥(SK)对信息摘要进行加密得到客户A的数字签名,并将其附在数字信息上。
  4)客户A随机产生一个加密密钥(DES密钥),并用此密钥对要发送的信息进行加密,形成密文。
  5)客户A用双方共有的公钥(PK)对刚才随机产生的加密密钥进行加密,将加密后的DES密钥连同密文一起传送给乙。
  6)银行B收到客户A传送过来的密文和加过密的DES密钥,先用自己的私钥(SK)对加密的DES密钥进行解密,得到DES
密钥。  
  7)银行B然后用DES密钥对收到的密文进行解密,得到明文的数字信息,然后将DES密钥抛弃(即DES密钥作废)。
  8)银行B用双方共有的公钥(PK)对客户A的数字签名进行解密,得到信息摘要。银行B用相同的hash算法对收到的明
文再进行一次hash运算,得到一个新的信息摘要。  
  9)银行B将收到的信息摘要和新产生的信息摘要进行比较,如果一致,说明收到的信息没有被修改过。
分享到:
评论

相关推荐

    数字证书原理,公钥私钥加密原理

    数字证书原理,公钥私钥加密原理基础概念和原理,数字证书的管理与使用

    数字证书原理,公钥私钥加密原理1

    1.1、公钥密码体制(public-key cryptography)公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下:加密:通过加密算

    数字证书原理之详细解析

    文章中详细讲解 数字证书中是如何工作的。 公钥私钥是怎么回事。如何验证证书等。

    数字证书原理与简单应用

    本文对数字证书的原理及相关加密算法作了一个原理性介绍,并给合tomcat作一个简单测试

    Python程序设计:RSA 数据加密.pptx

    正是因为这种特性,RSA通常运用到数字签名和数字证书等应用场景。此次任务是通过Crypto模块中提供的RSA加密算法进行RSA的数据加密。 任务 RSA数据加密 任务知识点 RSA简介 Crypto模块使用RSA加密 知识点:RSA数据...

    智能卡技术基础(原创)

    7.5 公钥、私钥、数字证书 22 8 手机支付技术方案 25 8.1 射频识别系统构成 25 8.2 NFC技术方案 26 8.3 eNFC技术方案 27 8.4 SIMPass技术方案 28 8.5 RFID-SIM技术方案 29 8.6 智能SD卡方案 30 8.7 贴膜卡方案 31 9 ...

    java实现的简易版网络聊天加密通信程序

    a. 接收者与发送者双方各自利用RSA算法生成自己的公私钥,并生成数字证书,并在一个CA进行认证。 b. 在DH密钥交换阶段,A生成A的DH协商密钥用于发送给B,该密钥与接收方私钥生成最终通信密钥。发送DH密钥时,A先用...

    网络安全复习.docx

    用户将数字证书中岀最后一个字段以外的所有字段输入消息摘要算法 由消息摘要算法计算数字证书中除最后一个字段外其他字段的消息摘 要,设该消息摘要为MD-1 用户从证书中取出CA的数字签名 用户用CA的公钥对CA的数字签...

    网络安全解答题.docx

    为了验证证书持有者是其合法用户(而不是冒名用户), SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。 宿舍里面机子可以上网,某台机子开机后不可以上互联网,但可以访问局域网共享资源...

    java源码包---java 源码 大量 实例

     数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书的证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录  一个Java+ajax写...

    javaEE防盗版-License开发

    开发的软件产品在交付使用的时候,...2、授权者保留私钥,使用私钥对包含授权信息(如使用截止日期,MAC地址等)的license进行数字签名。 3、公钥给使用者(放在验证的代码中使用),用于验证license是否符合使用条件。

    java源码包2

     数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书的证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录  一个Java+ajax...

    java源码包3

     数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书的证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录  一个Java+ajax...

    java源码包4

     数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书的证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录  一个Java+ajax...

    JAVA上百实例源码以及开源项目

     数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书的证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录  一个Java+ajax写...

    成百上千个Java 源码DEMO 4(1-4是独立压缩包)

    Java 数字签名、数字证书生成源码 2个目标文件 摘要:JAVA源码,系统相关,数字签名,数字证书 Java 数字签名、数字证书的相关实例。 关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用...

    成百上千个Java 源码DEMO 3(1-4是独立压缩包)

    Java 数字签名、数字证书生成源码 2个目标文件 摘要:JAVA源码,系统相关,数字签名,数字证书 Java 数字签名、数字证书的相关实例。 关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用...

    JAVA上百实例源码以及开源项目源代码

    Java 数字签名、数字证书生成源码 2个目标文件 摘要:JAVA源码,系统相关,数字签名,数字证书 Java 数字签名、数字证书的相关实例。 关于数字签名:产生RSA密钥对(myKeyPair),得到RSA密钥对,产生Signature对象,对用...

Global site tag (gtag.js) - Google Analytics