|  eKEY在数字技术认证中的应用 | | | EKEY与数字认证技术的结合点——证书和密钥的存储介质。 | | | 为什么要有数字认证
无论商家、银行还是个人,人们都想知道在网上与之通信的人是谁(即所谓的身份认证),担心信息在传输过程中被篡改(即信息的完整性),还担心信息在传送途中被外人看到(即隐私性)。 在互联网上,您将信息从一台计算机发送到另一台计算机,在信息到达目的地之前,要经过许多您事先无法预料到的中间计算机转发。在正常情况下,那些"中间计算机"的用户是不会去窥视您的信息的。请注意,这里强调的是在"正常"情况下,但一些非正常情况常常不可避免。例如,总有人想窃取别人的私人信息,如号,甚至还将您的信息修改后继续转发。由于因特网和企业内部网的构架在安全上的缺憾,一些心怀不轨的人总能找到一些办法,侵入正在传输途中的信息,进入并置换这些信息。所以在网上发送信息时,不得不考虑安全问题。 安全方面的一个主要问题就是身份的,即一些人成信息的发送者或接受者。如果在通讯之前,强制验证对方的身份,那么别人的机会就大为减少。在互联网和企业内部网上,可以用数字证书确认通讯者的身份。这样,证书就好比一个数字化的或护照。
在传统密码体制(又称"对称密钥密码体制")中,用于加密的密钥和用于解密的密钥*相同。这种体制所使用的加密算法比较简单,而且高效快速、密钥简短、破译困难,但是存在着密钥传送和保管的问题。 证书里面有什么 在和CA进行一些接触时,我们常常会听到一个名词: X.509。它是一种行业标准或者行业解决方案,在X.509方案中,默认的加密体制是公钥密码体制。为进行身份认证,X.509标准及公共密钥加密系统提供了数字签名的方案。用户可生成一段信息及其摘要(亦称作信息"指纹")。用户用专用密钥对摘要加密以形成签名,接收者用发送者的公共密钥对签名解密,并将之与收到的信息"指纹"进行比较,以确定其真实性。 此问题的解决方案即X.509标准与公共密钥证书。本质上,证书由公共密钥加密钥拥有者的用户标识组成,整个字块有可信赖的第三方签名。典型的第三方即大型用户群体(如或金融机构)所信赖的CA。 此外,X.509标准还提供了一种标准格式CRL,下面我们就来看一看 X.509标准下的证书格式极其扩展。 驱动下载:ekeyclient_v330.rar 了解更多详情,请联系武汉明华! | | |
