導航:首頁 > 文檔加密 > 寧夏u盤文件加密

寧夏u盤文件加密

發布時間:2024-11-14 02:26:42

1. 數字證書是做什麼的啊求答案

它以數字證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性。 使用了數字證書,即使您發送的信息在網上被他人截獲,甚至您丟失了個人的賬戶、密碼等信息,仍可以保證您的賬戶、資金安全。 它能提供在Internet上進行身份驗證的一種權威性電子文檔,人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。當然在數字證書認證的過程中證書認證中心(CA)作為權威的、公正的、可信賴的第三方,其作用是至關重要的.如何判斷數字認證中心公正第三方的地位是權威可信的,國家工業和信息化部以資質合規的方式,陸續向天威誠信數字認證中心等30家相關機構頒發了從業資質。 由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等,防範交易及支付過程中的欺詐行為,必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份,並且在網上能夠有效無誤的被進行驗證。 特點安全性 (1)為了避免傳統數字證書方案中,由於使用不當造成的證書丟失等安全隱患,支付寶創造性的推出雙證書解決方案: 支付寶會員在申請數字證書時,將同時獲得兩張證書,一張用於驗證支付寶賬戶,另一張用於驗證會員當前所使用的計算機。(2)第二張證書不能備份,會員必須為每一台計算機重新申請一張。這樣即使會員的數字證書被他人非法竊取,仍可保證其賬戶不會受到損失。(3)支付盾是一個類似於U盤的實體安全工具,它內置的微型智能卡處理器能阻擋各種的風險,讓您的賬戶始終處於安全的環境下。 唯一性 (1)支付寶數字證書根據用戶身份給予相應的網路資源訪問許可權 (2)申請使用數字證書後,如果在其他電腦登錄支付寶賬戶,沒有導入數字證書備份的情況下,只能查詢賬戶,不能進行任何操作,這樣就相當於您擁有了類似「鑰匙」一樣的數字憑證,增強賬戶使用安全。 方便性 (1)即時申請、即時開通、即時使用。 (2)量身定製多種途徑維護數字證書,例如通過簡訊,安全問題等。 (3)不需要使用者掌握任何數字證書相關知識,也能輕松掌握。 頒發過程 數字證書頒發過程一般為:用戶首先產生自己的密鑰對,並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後,將執行一些必要的步驟,以確信請求確實由用戶發送而來,然後,認證中心將發給用戶一個數字證書,該證書內包含用戶的個人信息和他的公鑰信息,同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同,每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。 相關作用 基於Internet網的電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險。買方和賣方都必須對於在網際網路上進行的一切金融交易運作都是真實可靠的,並且要使顧客、商家和企業等交易各方都具有絕對的信心,因而網際網路(Internet)電子商務系統必須保證具有十分可靠的安全保密技術,也就是說,必須保證網路安全的四大要素,即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份 的確定性。 信息的保密性 交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信 息傳播中一般均有加密的要求。 交易者身份的確定性 網上交易的雙方很可能素昧平生,相隔千里。要使交易成功首先要能確認對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對於為顧客或用戶開展服務的銀行、信用卡公司和銷售商店,為了做到安全、保密、可靠地開展服務活動, 都要進行身份認證的工作。對有關的銷售商店來說,他們對顧客所用的信用卡的號碼是不知道的,商店只能把信用卡的確認工作完全交給銀行來完成。銀行和信用卡公司可以採用各種保密與識別方法,確認顧客的身份是否合法,同時還要防止發生拒付款問題以及確認訂貨和訂貨收據信息等。 不可否認性 由於商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金,訂貨時金價較低,但收到訂單後,金價上漲了,如收單方能否認受到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。 不可修改性 交易的文件是不可被修改的,如上例所舉的訂購黃金。供貨單位在收到訂單後, 發現金價大幅上漲了,如其能改動文件內容,將訂購數1噸改為1克,則可大幅受益, 那麼訂貨單位可能就會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以保障交易的嚴肅和公正。 人們在感嘆電子商務的巨大潛力的同時,不得不冷靜地思考,在人與人互不見面的計算機互聯網上進行交易和作業時,怎麼才能保證交易的公正性和安全性,保證交易雙方身份的真實性。國際上已經有比較成熟的安全解決方案, 那就是建立安全證書體系結構。數字安全證書提供了一種在網上驗證身份的方式。安全證書體制主要採用了公開密鑰體制,其它還包括對稱密鑰加密、數字簽名、數字信封等技術。 我們可以使用數字證書,通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統,從而保證:信息除發送方和接收方外不被其它人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對於自己的信息不能抵賴。 授權機構 數字證書工作基本原理圖CA機構,又稱為證書授證(Certificate Authority)中心,作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。CA中心為每個使用公開密鑰的用戶發放一個數字證書,數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得攻擊者不能偽造和篡改證書。它負責產生、分配並管理所有參與網上交易的個體所需的數字證書,因此是安全電子交易的核心環節。由此可見,建設證書授權(CA)中心,是開拓和規范電子商務市場必不可少的一步。為保證用戶之間在網上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性,不僅需要對用戶的身份真實性進行驗證,也需要有一個具有權威性、公正性、唯一性的機構,負責向電子商務的各個主體頒發並管理符合國內、國際安全電子 交易協議標準的電子商務安全證書。 [編輯本段]工作原理 數字證書採用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,為一組用戶所共享,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。在公開密鑰密碼體制中,常用的一種是RSA體制。其數學原理是將一個大數分解成兩個質數的乘積,加密和解密用的是兩個不同的密鑰。即使已知明文、密文和加密密鑰(公開密鑰),想要推導出解密密鑰(私密密鑰),在計算上是不可能的。按現在的計算機技術水平,要破解目前採用的1024位RSA密鑰,需要上千年的計算時間。公開密鑰技術解決了密鑰發布的管理問題,商戶可以公開其公開密鑰,而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發送的信息進行加密,安全地傳送給商戶,然後由商戶用自己的私有密鑰進行解密。 用戶也可以採用自己的私鑰對信息加以處理,由於密鑰僅為本人所有,這樣就產生了別人無法生成的文件,也就形成了數字簽名。採用數字簽名,能夠確認以下兩點: 保證信息是由簽名者自己簽名發送的,簽名者不能否認或難以否認; 保證信息自簽發後到收到為止未曾作過任何修改,簽發的文件是真實文件。 數字證書里存有很多數字和英文,當使用數字證書進行身份認證時,它將隨機生成128位的身份碼,每份數字證書都能生成相應但每次都不可能相同的數碼,從而保證數據傳輸的保密性,即相當於生成一個復雜的密碼。 數字證書綁定了公鑰及其持有者的真實身份,它類似於現實生活中的居民身份證,所不同的是數字證書不再是紙質的證照,而是一段含有證書持有者身份信息並經過認證中心審核簽發的電子數據,可以更加方便靈活地運用在電子商務和電子政務中。 [編輯本段]數字簽名 將報文按雙方約定的HASH演算法計算得到一個固定位數的報文摘要。在數學上保證:只要改動報文中任何一位,重新計算出的報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。 將該報文摘要值用發送者的私人密鑰加密,然後連同原報文一起發送給接收者,而產生的報文即稱數字簽名。 接收方收到數字簽名後,用同樣的HASH演算法對報文計算摘要值,然後與用發送者的公開密鑰進行解密解開的報文摘要值相比較。如相等則說明報文確實來自所稱的發送者。 [編輯本段]分類 基於數字證書的應用角度分類,數字證書可以分為以下幾種: 伺服器證書 伺服器證書被安裝於伺服器設備上,用來證明伺服器的身份和進行通信加密。伺服器證書可以用來防止假冒站點。 數字證書頒發過程圖示在伺服器上安裝伺服器證書後,客戶端瀏覽器可以與伺服器證書建立SSL連接,在SSL連接上傳輸的任何數據都會被加密。同時,瀏覽器會自動驗證伺服器證書是否有效,驗證所訪問的站點是否是假冒站點,伺服器證書保護的站點多被用來進行密碼登錄、訂單處理、網上銀行交易等。全球知名的伺服器證書品牌有verisign., Thawte, geotrust等。 SSL證書主要用於伺服器(應用)的數據傳輸鏈路加密和身份認證,綁定網站域名,不同的產品對於不同價值的數據和要求不同的身份認證。超真SSL和超快SSL在頒發時間上已經沒有什麼區別,主要區別在於:超快SSL只驗證域名所有權,證書中不顯示單位名稱;而超真SSL需要驗證域名所有權、營業執照和第三方資料庫驗證,證書中顯示單位名稱: 電子郵件證書 電子郵件證書可以用來證明電子郵件發件人的真實性。它並不證明數字證書上面CN一項所標識的證書所有者姓名的真實性,它只證明郵件地址的真實性。 收到具有有效電子簽名的電子郵件,我們除了能相信郵件確實由指定郵箱發出外,還可以確信該郵件從被發出後沒有被篡改過。 另外,使用接收的郵件證書,我們還可以向接收方發送加密郵件。該加密郵件可以在非安全網路傳輸,只有接收方的持有者才可能打開該郵件。 客戶端個人證書 客戶端證書主要被用來進行身份驗證和電子簽名。 安全的客戶端證書我被存儲於專用的usbkey中。存儲於key中的證書不能被導出或復制,且key使用時需要輸入key的保護密碼。使用該證書需要物理上獲得其存儲介質usbkey,且需要知道key的保護密碼,這也被稱為雙因子認證。這種認證手段是目前在internet最安全的身份認證手段之一。key的種類有多種,指紋識別、第三鍵確認,語音報讀,以及帶顯示屏的專用usbkey和普通usbkey等。 目前的數字證書在廣義上可分為:個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。 [編輯本段]證書格式 目前數字證書的格式普遍採用的是X.509 V3國際標准,內容包括證書序列號、證書持有者名稱、證書頒發者名稱、證書有效期、公鑰、證書頒發者的數字簽名等. 各地CA認證機構有:山東CA | 寧夏CA | 河南CA | 陝西CA | 福建CA | 江蘇CA | 安徽CA| 山西CA |廣西CA | 天津CA |遼寧CA |江西CA |四川CA |河北CA |湖南CA | 已依法取得認證資格的機構 河南省數字證書有限責任公司 深圳市電子商務安全證書管理有限公司 天津電子認證服務中心 山東省數字證書認證管理有限公司 中國金融認證中心有限公司 西部安全認證中心有限責任公司(寧夏) 北京天威誠信電子商務服務有限公司 陝西省數字證書認證中心有限責任公司 國投安信數字證書認證有限公司 廣東省電子商務認證有限公司 廣東數字證書認證中心有限公司 上海市數字證書認證中心有限公司 北京數字證書認證中心有限公司 遼寧數字證書認證管理有限公司 湖北省數字證書認證管理中心有限公司 頤信科技有限公司 江蘇省電子商務證書認證中心有限責任公司 東方中訊數字證書認證有限公司 浙江省數字安全證書管理有限公司 福建省數字安全證書管理有限公司 新疆數字證書認證中心(有限公司) 北京國富安電子商務安全認證有限公司 安徽省電子認證管理中心有限責任公司 河北省電子商務認證有限公司 [編輯本段]證書申請 一般來講,用戶要攜帶有關證件到各地的證書受理點,或者直接到證書發放機構即CA中心填寫申請表並進行身份審核,審核通過後交納一定費用就可以得到裝有證書的相關介質(磁碟或Key)和一個寫有密碼口令的密碼信封。 使用方法 用戶在進行需要使用證書的網上操作時,必須准備好裝有證書的存儲介質。如果用戶是在自己的計算機上進行操作,操作前必須先安裝CA根證書。一般所訪問的系統如果需要使用數字證書會自動彈出提示框要求安裝根證書,用戶直接選擇確認即可;當然也可以直接登陸CA中心的網站,下載安裝根證書。操作時,一般系統會自動提示用戶出示數字證書或者插入證書介質(IC卡或Key),用戶插入證書介質後系統將要求用戶輸入密碼口令,此時用戶需要輸入申請證書時獲得的密碼信封中的密碼,密碼驗證正確後系統將自動調用數字證書進行相關操作。使用後,用戶應記住取出證書介質,並妥善保管。當然,根據不同系統數字證書會有不同的使用方式,但系統一般會有明確提示,用戶使用起來都較為方便。

閱讀全文

與寧夏u盤文件加密相關的資料

熱點內容
涿鹿小楊看海是零成本的解壓方式 瀏覽:669
建行app開通手機銀行需要什麼 瀏覽:509
單片機掃描漢字 瀏覽:286
迅捷pdf編輯內容灰色 瀏覽:587
如何在cmd運行python腳本 瀏覽:278
兄弟連php培訓教程外包 瀏覽:475
vc無法編譯c 瀏覽:99
百度網盤伺服器加速下載地址 瀏覽:867
pythontempfile模塊 瀏覽:143
電影網站php源碼 瀏覽:395
vcs編譯和模擬命令 瀏覽:844
安卓系統的gpk文件怎麼安裝 瀏覽:39
如何與伺服器硬碟連接 瀏覽:370
紅警1開源編譯 瀏覽:42
程序員代碼情書 瀏覽:893
阿里雲的伺服器防禦 瀏覽:846
壓力太大吃什麼可以緩解壓力 瀏覽:635
我的世界手游版伺服器怎麼創地圖 瀏覽:845
伺服器被外包怎麼辦 瀏覽:303
python運維系統開發 瀏覽:281