数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究如何在信息安全中验证数字签名?
数字证书是一种电子“密码”,它使个人或组织能够使用公钥基础设施 (PKI) 通过网络安全地传输数据。数字证书也称为公钥证书或身份证书。
数字证书在维护在线商务安全方面发挥着至关重要的作用。如果浏览器提示数字证书存在问题,建议不要点击继续。最好使用声明或电话簿中的电话号码联系商家,并询问问题所在。
公钥加密需要 SSL(安全套接字层)来加密客户计算机和电子商务网站之间的一些数据。信息以加密形式使用网站的公钥共享到该网站。它可以接收信息,该网站需要其私钥来解密数据。这称为密钥对。能够捕获途中数据的入侵者会发现它无法读取。
CA 检查公钥是否属于特定的公司或个人(“主体”),以及它根据认证级别和 CA 本身进行的验证过程以确定主体是否为其声称的身份。
验证过程完成后,CA 会生成一个包含 CA 和主体数据的 X.509 证书,例如主体的公钥(如下所示)。CA 通过对证书中某些字段进行摘要(散列)并使用其私钥加密散列值来对证书进行签名。加密的摘要称为“数字签名”,当将其放入 X.509 证书中时,该证书就被认为是“已签名”的。
CA 保持其私钥非常安全,因为如果被发现,则可以创建伪造证书。验证“已签名证书”的过程由接收方的软件完成,该软件通常是 Web 浏览器。浏览器保留一个内部著名 CA 及其公钥列表,并使用相应的公钥将签名解密回摘要。
它可以从证书中的纯文本重新计算自己的摘要,并将两者进行比较。如果两个摘要匹配,则检查证书的完整性(未被篡改),并且证书中的公钥被认为是主体的有效公钥。
此时,已检查主体的身份和证书的完整性(未被篡改)。证书通常与已签名的消息或已签名的可执行文件组合在一起,并且可以使用公钥验证签名。主体的公钥也可用于提供安全的密钥交换,以建立加密的双向连接会话。
更新于: 2022年3月4日
343 次浏览
广告