㈠ CA鎖和加密鎖分別是什麼有什麼區別
插鎖:鎖頭與鎖盤配合採用插取方式的箱鎖
"加密鎖"(也稱加密狗)最早由彩虹天地開發,現在已成為軟體加密行業的代名詞。加密鎖是一種插在計算機並行口上的軟硬體結合的加密產品(新型加密鎖也有usb口的)。一般都有幾十或幾百位元組的非易失性存儲空間可供讀寫,現在較新的狗內部還包含了單片機。軟體開發者可以通過介面函數和加密鎖進行數據交換(即對加密鎖進行讀寫),來檢查加密鎖是否插在介面上;或者直接用加密鎖附帶的工具加密自己EXE文件(俗稱"包殼")。這樣,軟體開發者可以在軟體中設置多處軟體鎖,利用加密鎖做為鑰匙來打開這些鎖;如果沒插加密鎖或加密鎖不對應,軟體將不能正常執行。 加密鎖通過在軟體執行過程中和加密鎖交換數據來實現加密的.加密鎖內置單片機電路(也稱CPU),使得加密鎖具有判斷、分析的處理能力,增強了主動的反解密能力。這種加密產品稱它為"智能型"加密鎖.加密鎖內置的單片機里包含有專用於加密的演算法軟體,該軟體被寫入單片機後,就不能再被讀出。這樣,就保證了加密鎖硬體不能被復制。同時,加密演算法是不可預知、不可逆的。加密演算法可以把一個數字或字元變換成一個整數,如DogConvert(1)=17345、DogConvert(A)=43565。 加密鎖是為軟體開發商提供的一種智能型的軟體保護工具,它包含一個安裝在計算機並行口或 USB 口上的硬體,及一套適用於各種語言的介面軟體和工具軟體。加密鎖基於硬體保護技術,其目的是通過對軟體與數據的保護防止知識產權被非法使用。
㈡ 電子簽約里的數字證書、CA、CA證書,你分得清嗎
關於電子簽約過程中出現的數字證書、CA等概念及其作用,我們結合實際場景加以說明:
假設甲公司要給乙公司發送一份機密的文件,那麼這次傳輸需要確保以下幾點:
1、文件內容不被泄露:
甲公司對文件加密(對稱加密)後,將加密後的文件發送給乙公司。乙公司只有使用甲公司提供的秘鑰A才可查看到文件內容。
2、要確保只有乙公司能接收:
為了保障秘鑰A只有乙公司能接受到,甲公司將該秘鑰A再加密,此處需要說明該加密技術為非對稱加密演算法,非對稱演算法,具有兩個密鑰,一個是公鑰一個是私鑰,公鑰所有人可見,而私鑰只有自己可見,它具有這樣的性質:用公鑰加密的文件只能用私鑰解密,而私鑰加密的文件只能用公鑰解密。
所以,當甲公司使用乙公司的公鑰對秘鑰A加密時,只有使用乙公司的私鑰才可以解密,從而保障了私鑰A傳輸安全,進而確保了只有乙公司才能使用私鑰A查看到甲公司傳輸的文件內容。
3、怎樣保證甲公司使用的公鑰就是乙公司的:
如果甲公司使用的乙公司以外其他人的公鑰,那同樣無法保障文件內容的安全性。此時就需要提到CA和數字證書。
CA (Certificate Authority) :全稱證書管理機構,即數字證書的申請、簽發及管理機關。其主要功能為: 產生密鑰對、生成數字證書、分發密鑰、密鑰管理等。
數字證書:是由CA機構頒發的證明(也就是問題中提及的CA證書),它包含了公鑰、公鑰擁有者名稱、CA 的數字簽名、有效期、授權中心名稱、證書序列號等信息。我們可以通俗的理解為數字證書是個人或企業在網路上的身份證。
此時,甲公司通過向CA機構申請並獲得乙公司的公鑰後,即可對私鑰A進行加密,並確保確實是乙公司的公鑰,從而確保只有乙公司使用其私鑰才可以打開加密文件並查看內容。