㈠ CA锁和加密锁分别是什么有什么区别
插锁:锁头与锁盘配合采用插取方式的箱锁
"加密锁"(也称加密狗)最早由彩虹天地开发,现在已成为软件加密行业的代名词。加密锁是一种插在计算机并行口上的软硬件结合的加密产品(新型加密锁也有usb口的)。一般都有几十或几百字节的非易失性存储空间可供读写,现在较新的狗内部还包含了单片机。软件开发者可以通过接口函数和加密锁进行数据交换(即对加密锁进行读写),来检查加密锁是否插在接口上;或者直接用加密锁附带的工具加密自己EXE文件(俗称"包壳")。这样,软件开发者可以在软件中设置多处软件锁,利用加密锁做为钥匙来打开这些锁;如果没插加密锁或加密锁不对应,软件将不能正常执行。 加密锁通过在软件执行过程中和加密锁交换数据来实现加密的.加密锁内置单片机电路(也称CPU),使得加密锁具有判断、分析的处理能力,增强了主动的反解密能力。这种加密产品称它为"智能型"加密锁.加密锁内置的单片机里包含有专用于加密的算法软件,该软件被写入单片机后,就不能再被读出。这样,就保证了加密锁硬件不能被复制。同时,加密算法是不可预知、不可逆的。加密算法可以把一个数字或字符变换成一个整数,如DogConvert(1)=17345、DogConvert(A)=43565。 加密锁是为软件开发商提供的一种智能型的软件保护工具,它包含一个安装在计算机并行口或 USB 口上的硬件,及一套适用于各种语言的接口软件和工具软件。加密锁基于硬件保护技术,其目的是通过对软件与数据的保护防止知识产权被非法使用。
㈡ 电子签约里的数字证书、CA、CA证书,你分得清吗
关于电子签约过程中出现的数字证书、CA等概念及其作用,我们结合实际场景加以说明:
假设甲公司要给乙公司发送一份机密的文件,那么这次传输需要确保以下几点:
1、文件内容不被泄露:
甲公司对文件加密(对称加密)后,将加密后的文件发送给乙公司。乙公司只有使用甲公司提供的秘钥A才可查看到文件内容。
2、要确保只有乙公司能接收:
为了保障秘钥A只有乙公司能接受到,甲公司将该秘钥A再加密,此处需要说明该加密技术为非对称加密算法,非对称算法,具有两个密钥,一个是公钥一个是私钥,公钥所有人可见,而私钥只有自己可见,它具有这样的性质:用公钥加密的文件只能用私钥解密,而私钥加密的文件只能用公钥解密。
所以,当甲公司使用乙公司的公钥对秘钥A加密时,只有使用乙公司的私钥才可以解密,从而保障了私钥A传输安全,进而确保了只有乙公司才能使用私钥A查看到甲公司传输的文件内容。
3、怎样保证甲公司使用的公钥就是乙公司的:
如果甲公司使用的乙公司以外其他人的公钥,那同样无法保障文件内容的安全性。此时就需要提到CA和数字证书。
CA (Certificate Authority) :全称证书管理机构,即数字证书的申请、签发及管理机关。其主要功能为: 产生密钥对、生成数字证书、分发密钥、密钥管理等。
数字证书:是由CA机构颁发的证明(也就是问题中提及的CA证书),它包含了公钥、公钥拥有者名称、CA 的数字签名、有效期、授权中心名称、证书序列号等信息。我们可以通俗的理解为数字证书是个人或企业在网络上的身份证。
此时,甲公司通过向CA机构申请并获得乙公司的公钥后,即可对私钥A进行加密,并确保确实是乙公司的公钥,从而确保只有乙公司使用其私钥才可以打开加密文件并查看内容。