不久前,上海33岁的蔡先生在建行网上银行卡中的16万元资金忽然人间蒸发,该案件最后在建行的努力下侦破了,案件经过是犯罪嫌疑人赵某窃取了蔡先生的用户名密码后,冒充蔡先生进行网上银行转账。近年来这些事件时有发生,网络信息的安全性也一直被人们怀疑,以至于很多人不敢去使用方便快捷的电子商务,为电子商务的发展造成了巨大阻碍。
假定A用户需要在网银B上转账,那么有两个漏洞暴露给其他不法人员,一是假冒信息发送方C如果窃取了A的用户名密码,便可以冒充A给网银B提出转账的要求;二是如果A在提交了一个转账请求后,如果请求在传输过程中被D截取,那么D便可肆意修改转账内容然后发送给B。如下图所示:
此时便需要一种技术,可以保证信息来源的准确性(不可被冒充)及信息的完整性、一致性(不可被修改)。
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。(引自百度百科)
数字证书的技术原理是消息发送方A自己设定一个密钥对——公钥和私钥,并且通过第三方CA机构对公钥进行授权,得到一个A的数字证书。在A发送消息时,利用私钥对消息内容进行签名。将签名得到的签名字符串、公钥、消息明文及A的数字证书发送给消息接收方B,B在接收到消息后,首先利用A发送过来的公钥对验名字符串进行验签名,并且将验签名得到的明文同A发送过来的明文进行比较,如果属实,证明A发送过来的信息没有被篡改;同时,B需要利用CA机构颁发的根证书对A的数字证书进行认证,确定A的身份没有被冒充。如下图所示:
- 大小: 17.8 KB
- 大小: 56.4 KB
分享到:
相关推荐
所有与数字证书相关的各种概念和技术,统称为PKI( Public Key Infrastructure 公钥基础设施),为解决公钥与用户映射关系问题,PKI引入了数字证书。数字证书里包含了用户身份信息,用户公钥信息(两者用于确定用户...
从网络上找到这PKI/CA与数字证书技术大全和PKI原理与技术两部分内容,汇总一下,供大家一起学习PKI相关知识
定义了一类新的属性——NewPKI属性,并且将NewPKI属性与X.509公钥证书相结合,从而提出一类新的证书——融合证书。融合证书保留与X.509 v3证书相同的证书格式,且能够将属性加到X.509身份证书中,它能够作为一个理想...
为了规范电子政务数字证书应用,提升数字证书的应用价值,本规范定义了证书应用的环境函数、 证书解析函数、随机数函数、签名验证函数、加解密函数、时间戳函数以及数据服务函数u通过以上 函数的定义,可以提供完菩...
图文并茂,详细讲述如何在Windows server 2003系统上安装配置CA服务器安装和配置,适用于安全机制的配置。
Windows-CA-证书服务器配置(二)——申请数字证书 Windows-CA-证书服务器配置是 Windows 操作系统中的一种证书服务器配置,主要用于实现身份认证和加密通信。该配置的第二部分是申请数字证书,即申请人向证书...
SM2数字证书,充分借鉴与吸收了X509数字证书的格式与优点,在考虑RSA算法的优缺点之后,推出的基于商密公钥算法的SM2证书规范,至此,商密算法的数字证书在商用密码应用安全性评估中成为了必须要检测的一个重要环节...
数字证书为核心的信息安全技术.pdf 数字证书为核心的信息安全技术.pdf
GB∕T 20518-2018 信息安全技术 公钥基础设施 数字证书格式.pdf
Acrobat 38课时——使用数字证书保护文档.mp4
本规范是税务身份认证系统建设、运行管理、应用服务序列标准规范之一,定义了面向各级税务部门、税务系统工作人员和纳税人服务的税务信息系统所需要的税务证书应用接口,作为税务系统推广数字证书应用的技术开发规范...
ca 数字证书 粤港跨境研究资料 针对粤港两地政策法规未完全规范,以及两地数字证书认证机构(CA)在认证业务声明和证书策略两方面存在差异 的问题,分析目前跨域公钥基础设施信任架构,提出一种针对当前两地政策法规未...
支付宝数字证书助手支付宝数字证书助手支付宝数字证书助手支付宝数字证书助手支付宝数字证书助手支付宝数字证书助手支付宝数字证书助手支付宝数字证书助手支付宝数字证书助手
如何在国家相关规定指导下,正确有效地应用数字证书技术成为数字证书应用推广的一个急需解决的问题。本指南通过对数字证书基本功能和应用案例的介绍,由浅入深地讲解了电子事务中的应用安全需求、数字证书可覆盖的...
java jdk生成安卓app证书(csdn)————程序
如何在Internet上从技术上解决"我是谁"的问题,答案是“数字证书”。数字证书即“网络身份证”,用来在网络通信中识别通信各方的身份,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以...
实验二 数字证书应用 数字证书实验详细步骤原理 利用数字证书建立安全Web通信 利用数字证书实现电子邮件安全
技术为基础,为网络内的数字证书认证系统密码协议提供统一、通用的通联协议服务,以满足网络内的 实体对数字证书认证系统的真实性、保密性、完整性、可认证性和不可否认性等安全需求。 本标准凡涉及密码算法相关内容...
使用TOMCAT和JDK搭建SSL服务, JAVA获取数字证书项, 如何用OPENSSL签发证书, 支持第三方CA
Acrobat 37课时——让安全更进一步!-使用数字证书保护文档.mp4