不久前,上海33岁的蔡先生在建行网上银行卡中的16万元资金忽然人间蒸发,该案件最后在建行的努力下侦破了,案件经过是犯罪嫌疑人赵某窃取了蔡先生的用户名密码后,冒充蔡先生进行网上银行转账。近年来这些事件时有发生,网络信息的安全性也一直被人们怀疑,以至于很多人不敢去使用方便快捷的电子商务,为电子商务的发展造成了巨大阻碍。
假定A用户需要在网银B上转账,那么有两个漏洞暴露给其他不法人员,一是假冒信息发送方C如果窃取了A的用户名密码,便可以冒充A给网银B提出转账的要求;二是如果A在提交了一个转账请求后,如果请求在传输过程中被D截取,那么D便可肆意修改转账内容然后发送给B。如下图所示:
此时便需要一种技术,可以保证信息来源的准确性(不可被冒充)及信息的完整性、一致性(不可被修改)。
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。(引自百度百科)
数字证书的技术原理是消息发送方A自己设定一个密钥对——公钥和私钥,并且通过第三方CA机构对公钥进行授权,得到一个A的数字证书。在A发送消息时,利用私钥对消息内容进行签名。将签名得到的签名字符串、公钥、消息明文及A的数字证书发送给消息接收方B,B在接收到消息后,首先利用A发送过来的公钥对验名字符串进行验签名,并且将验签名得到的明文同A发送过来的明文进行比较,如果属实,证明A发送过来的信息没有被篡改;同时,B需要利用CA机构颁发的根证书对A的数字证书进行认证,确定A的身份没有被冒充。如下图所示:
- 大小: 17.8 KB
- 大小: 56.4 KB
分享到:
相关推荐
Windows CA 证书服务器配置—— Microsoft 证书服务安装 Windows CA 证书服务器配置是 Microsoft 证书服务的一部分,主要用于在 Windows Server 2003 系统上安装和配置证书服务器。以下是 Windows CA 证书服务器...
标题"PKI/CA与数字证书技术大全"暗示了主题是关于公钥基础设施(Public Key Infrastructure, PKI)和认证授权机构(Certification Authority, CA),以及与之相关的数字证书技术。这是一套全面的资料,旨在帮助读者...
所有与数字证书相关的各种概念和技术,统称为PKI( Public Key Infrastructure 公钥基础设施),为解决公钥与用户映射关系问题,PKI引入了数字证书。数字证书里包含了用户身份信息,用户公钥信息(两者用于确定用户...
定义了一类新的属性——NewPKI属性,并且将NewPKI属性与X.509公钥证书相结合,从而提出一类新的证书——融合证书。融合证书保留与X.509 v3证书相同的证书格式,且能够将属性加到X.509身份证书中,它能够作为一个理想...
为了规范电子政务数字证书应用,提升数字证书的应用价值,本规范定义了证书应用的环境函数、 证书解析函数、随机数函数、签名验证函数、加解密函数、时间戳函数以及数据服务函数u通过以上 函数的定义,可以提供完菩...
Windows-CA-证书服务器配置(二)——申请数字证书 Windows-CA-证书服务器配置是 Windows 操作系统中的一种证书服务器配置,主要用于实现身份认证和加密通信。该配置的第二部分是申请数字证书,即申请人向证书...
### 数字证书为核心的信息安全技术 #### 一、引言 随着信息技术的飞速发展,信息安全成为企业和组织不可忽视的重要议题。数字证书作为确保网络安全的关键技术之一,在保护数据完整性和机密性方面扮演着核心角色。...
### 粤港跨境数字证书认证技术研究 #### 摘要解读 本文主要探讨了在粤港两地政策法规尚未完全规范的情况下,如何解决两地数字证书认证机构(CA)之间的认证业务声明(CPS)及证书策略(CP)存在的差异问题。通过...
数字证书是网络通信中用于验证身份的重要工具,它结合了公钥加密技术和哈希函数,确保了信息的安全传输。在Java中,处理数字证书的API主要位于java.security.cert包中。 首先,我们来看一下标题中提到的"Java密码学...
数字证书则是一个包含公钥和其所有者信息的电子文档,由可信任的第三方机构——证书颁发机构(CA)进行签名并分发。证书包含的主要元素有:公钥、私钥的所有者信息(如组织名、域名)、证书颁发机构的名称、证书有效...
SM2数字证书,充分借鉴与吸收了X509数字证书的格式与优点,在考虑RSA算法的优缺点之后,推出的基于商密公钥算法的SM2证书规范,至此,商密算法的数字证书在商用密码应用安全性评估中成为了必须要检测的一个重要环节...
### 数字签名与数字证书详解 #### 一、数字签名概览 数字签名是一种用于验证电子文档完整性和来源的技术手段,常被应用于电子商务、电子政务以及其他需要确保信息安全传输的领域。数字签名通过加密技术实现,具体...
数字证书实验详细步骤及原理 数字证书是实现安全通信的重要手段之一。实验目的旨在让学生了解 PKI 体系、用户证书申请和 CA 颁发证书过程、认证服务的安装及配置方法、使用数字证书配置安全站点的方法、使用数字...
《第三章 信息安全技术——验证技术与数字证书技术》 信息安全是电子商业中不可或缺的一环,其中验证技术和数字证书技术是保障数据安全的核心手段。本章主要探讨了五种关键技术:加密技术、数字签名、密钥管理技术...
总的来说,ZXCA自信数字证书制作工具是一个全面的解决方案,旨在帮助用户理解和应用数字证书技术,提高数据安全性和隐私保护。无论是个人还是小企业,都能从中受益,通过掌握数字证书的使用,提升网络环境下的信息...
通过使用数字证书进行身份认证、数据加密以及数字签名等技术手段,有效地解决了内部办公系统中存在的安全隐患。此外,该方案还强调了遵循一定的设计原则和技术标准,以确保系统的有效性和稳定性。总之,这套方案不仅...
### WCF入门详解 #### 一、WCF概述 Windows Communication Foundation(WCF)是由Microsoft推出的一款面向服务的分布式通信编程框架。它是.NET Framework 3.5的重要组成部分,旨在简化跨平台、安全、可靠的分布式...
Acrobat 38课时——使用数字证书保护文档.mp4
数字证书的核心功能是建立信任,它通常由一个受信任的第三方机构——证书颁发机构(CA)签发。证书中包含了一些关键信息,如持有者的公钥、发行者、有效期、序列号等。公钥用于加密数据,私钥则用于解密,确保信息...