PKI基础内容介绍(4)

安全 数据安全
为解决Internet的安全问题,目前通用的办法是采用建立在PKI基础之上的数字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性、真实性、完整性和不可否认性,从而保证信息的安全传输。本文主要向大家介绍PKI基础内容中的部分内容,希望大家能够有所收获。

PKI基础之数字证书

数字证书是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方证书的有效性,从而解决相互间的信任问题。证书是一个经证书认证中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。

从证书的用途来看,数字证书可分为签名证书和加密证书。签名证书主要用于对用户信息进行签名,以保证信息的不可否认性;加密证书主要用于对用户传送信息进行加密,以保证信息的真实性和完整性。

简单的说,数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性。证书格式及证书内容遵循X.509标准。

PKI基础之数字证书的应用

现有持证人甲向持证人乙传送数字信息,为了保证信息传送的真实性、完整性和不可否认性,需要对要传送的信息进行数字加密和数字签名,其传送过程如下:

(1) 甲准备好要传送的数字信息(明文)。

(2) 甲对数字信息进行哈希(hash)运算,得到一个信息摘要。

(3) 甲用自己的私钥(SK)对信息摘要进行加密得到甲的数字签名,并将其附在数字信息上。

(4) 甲随机产生一个加密密钥(DES密钥),并用此密钥对要发送的信息进行加密,形成密文。

(5) 甲用乙的公钥(PK)对刚才随机产生的加密密钥进行加密,将加密后的DES密钥连同密文一起传送给乙。

(6) 乙收到甲传送过来的密文和加过密的DES密钥,先用自己的私钥(SK)对加密的DES密钥进行解密,得到DES密钥。

(7) 乙然后用DES密钥对收到的密文进行解密,得到明文的数字信息,然后将DES密钥抛弃(即DES密钥作废)。

(8) 乙用甲的公钥(PK)对甲的数字签名进行解密,得到信息摘要。

(9) 乙用相同的hash算法对收到的明文再进行一次hash运算,得到一个新的信息摘要。

(10) 乙将收到的信息摘要和新产生的信息摘要进行比较,如果一致,说明收到的信息没有被修改过。

【编辑推荐】

  1. PKI基础内容介绍(1)
  2. PKI基础内容介绍(2)
  3. PKI基础内容介绍(3)
  4. PKI基础内容介绍(5)
  5. PKI基础内容介绍(6)
责任编辑:佚名 来源: 网络转载
相关推荐

2011-04-18 11:05:20

PKI密钥加密

2011-04-18 11:18:05

2011-04-18 10:38:52

2011-04-18 11:00:29

2011-04-18 11:13:45

2010-05-11 14:19:52

MySQL 5.0

2010-01-06 17:20:38

.Net Framew

2010-11-01 06:43:21

PowerShell

2021-11-07 22:21:18

动态线程池架构Hippo4J

2010-02-24 15:28:59

WCF ABC

2010-03-31 13:08:20

Oracle 基础知识

2009-09-22 09:27:29

Hibernate P

2011-06-21 14:42:37

ECMAScriptJavaScript

2009-09-28 10:24:58

Hibernate基础

2010-01-04 15:21:37

Silverlight

2010-04-06 14:58:38

Oracle透明网关

2010-02-23 14:41:28

Python模块

2009-09-09 18:15:53

CCNA考试

2009-12-30 16:37:42

Silverlight

2009-10-15 15:52:53

点赞
收藏

51CTO技术栈公众号