数字证书原理及作用 网上银行的U盾和数字证书有什么用?
浏览量:2052
时间:2021-03-17 16:13:05
作者:admin
网上银行的U盾和数字证书有什么用?
常用的u盾中所谓的数字证书实际上是一组匹配的两个密钥证书,公钥证书和私钥证书。公钥证书可以写入和读取,而私钥证书由于私钥操作所需的密钥而存储在u-shield的存储芯片中。与私钥相关的各种操作都由u-shield内置的操作芯片完成。u-shield的驱动程序不包含直接读取私钥的密钥接口,因此计算机无法读取私钥证书。通常,u-shield中有两组数字证书,一组是签名证书,另一组是加密证书。每组证书的结构相同,但加密证书的私钥不仅保存在u-shield中,还保存在Ca中心的km中。如果使用该加密证书对用户数据进行非对称加密,并且u盾损坏,可以向km申请获取加密证书的私钥,实现解密。签名证书中的私钥只存储在U-shield中,在KM上没有备份,因此数字签名和U-shield是一一对应的。
数字签名和数字证书区别?
数字证书由CA证书颁发机构颁发,可为互联网上的身份验证提供权威的电子文档。人们可以用它来证明自己的身份,并在网络交流中相互识别。数字签名(又称公钥数字签名,electronic signature)是一种常见的书写在纸上的物理签名,它利用公钥加密技术来识别数字信息。数字签名通常定义两个互补操作,一个用于签名,另一个用于验证。打个简单的比方:数字证书就像你的身份证,数字签名就像你的签名
数字签名是电子签名的一种形式,是电子签名的一个子集。
电子签名是指以电子形式存在于任何数据电文中并附于其上的数据,用于识别签名人的身份,表明签名人对其内容的认可;狭义的电子签名是使用PKI系统的数字签名。
数字证书是由第三方证书颁发机构(CA)颁发和管理的网络数字身份证书。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。