加密指纹证书

A. Https 证书校验加密机制

数字证书中包含的信息：
1、证书的版本信息；
2、证书的序列号，每个证书都有一个唯一的证书序列号；
3、证书所使用的签名算法；
4、证书的发行机构名称，命名规则一般采用X.500格式；
5、证书的有效期，通用的证书一般采用UTC时间格式；
6、证书所有人的名称，命名规则一般采用X.500格式；
7、证书所有人的公开密钥；
8、证书发行者对证书的签名。

流程：
1.客户端发送https请求。
2.服务端返回数字证书给客户端。
3。 客户端进行验证 ，验证成功，则随机生成字符串，并使用证书上的公钥进行加密发送给服务端。
4.服务端使用私钥对加密串进行解密，解出来的就是对称加密的密钥。
第三步中客户端具体验证原理：
签名：服务器对原信息进行HASH计算（一般是sha1或sha256）生成一个hash值，这个值就是指纹，然后将指纹用 CA机构的根私钥 进行非对称加密，生成的就是数字签名。
浏览器从证书中获取证书的颁发机构，从系统内置CA机构证书中查找，如果没有，就会有警告提示，就的话就获取对应机构的根公钥，用根公钥对签名进行简侍非对称解密，得到这个指纹hash值。客户端再次对原信息行一次HASH计算，得到一个新的指纹hash1值，如果解密出来的hash与浏览器自己算出来的hash1一致，就说明证书没有被修改过。

（之所以是对指纹进行加密，是因为如果对原文派乎进行拦羡吵加密的话，非对称加密的速度非常的慢，效率不高）

B. TLS/SSL数字证书里的指纹算法、签名算法和签名哈希算法各是做什么用的

签名哈希算法
当用公钥解密出数据后，通过签名哈希算法计算出传输内容的hash值，同时比对随内容一起传过来的hash值，确定传输内容是否被篡改
签名算法
传递信息的hash指纹是加密后随内容一起传递的，这为了防止不会好意的人同时修改信息内容和其中的hash值，达到相匹配，让签名哈希算法步骤失去真正作用。所以hash值发出前都需要加密，这是为了数据传输更安全上的一道保险锁。
签名算法就是为了解密被加密的传递信息的hash指纹
指纹算法
简单来讲就是验证收到的数字证书本身有没有问题。
通过指纹算法计算证书hash值（指纹），和证书中给出的指纹比对，确认证书正确。

C. TLS/SSL数字证书里的指纹算法、签名算法和签名哈希算法各是做什么用的

您好！

作用与目的相同都是为了进行加密，更好的保护平台，SSL安全哈希算法，是数字签名算法标准，所以无论您在哪里注册无论多少价格的证书，其算法基本上都是相同的！

申请SSL证书为考虑到浏览器兼容性，保持更多的浏览器可以访问，通常采取加密算法：RSA 2048 bits，签名算法：SHA256WithRSA，该算法被公认使用，就是网络也使用该算法！

RSA加密算法：公钥用于对数据进行加密，私钥用于对数据进行解密。

RSA签名算法：在签名算法中，私钥用于对数据进行签名，公钥用于对签名进行验证。

加密算法分为两大类：1、对称加密算法 2、非对称加密算法。

由于计算能力的飞速发展，从安全性角度考虑，很多加密原来SHA1WithRSA签名算法的基础上，新增了支持SHA256WithRSA的签名算法。该算法在摘要算法上比SHA1WithRSA有更强的安全能力。目前SHA1WithRSA的签名算法会继续提供支持，但为了您的应用安全，强烈建议使用SHA256WithRSA的签名算法。

D. 加密技术的证书

证书实际是由证书签证机关（CA）签发的对用户的公钥的认证。
证书的内容包括：电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。目前，证书的格式和验证方法普遍遵循X.509 国际标准。
加密：
我们将文字转换成不能直接阅读的形式（即密文）的过程称为加密。
解密：
我们将密文转换成能够直接阅读的文字（即明文）的过程称为解密。
如何在电子文档上实现签名的目的呢？我们可以使用数字签名。RSA公钥体制可实现对数字信息的数字签名，方法如下：
信息发送者用其私钥对从所传报文中提取出的特征数据（或称数字指纹）进行RSA算法操作，以保证发信人无法抵赖曾发过该信息（即不可抵赖性），同时也确保信息报文在传递过程中未被篡改（即完整性）。当信息接收者收到报文后，就可以用发送者的公钥对数字签名进行验证。
在数字签名中有重要作用的数字指纹是通过一类特殊的散列函数(HASH函数) 生成的。对这些HASH函数的特殊要求是：
1．接受的输入报文数据没有长度限制；
2．对任何输入报文数据生成固定长度的摘要(数字指纹)输出；
3．从报文能方便地算出摘要；
4．难以对指定的摘要生成一个报文，而由该报文可以算出该指定的摘要；
5．难以生成两个不同的报文具有相同的摘要。
验证：
收方在收到信息后用如下的步骤验证您的签名：
1．使用自己的私钥将信息转为明文；
2．使用发信方的公钥从数字签名部分得到原摘要；
3．收方对您所发送的源信息进行hash运算，也产生一个摘要；
4．收方比较两个摘要，如果两者相同，则可以证明信息签名者的身份。
如果两摘要内容不符，会说明什么原因呢？
可能对摘要进行签名所用的私钥不是签名者的私钥，这就表明信息的签名者不可信；也可能收到的信息根本就不是签名者发送的信息，信息在传输过程中已经遭到破坏或篡改。

E. windows的efs加密文件的证书指纹自动被改变了

本文来自http://www.ntfs.com

翻译: http://iczelion.51.net

加永胜

EFS-加密纯扰文件系统.加密文件和文件夹(NTFS5)

使用EFS加密文件

用户可以用Windows浏览器或者命令行程序cipher.exe加密文件.用Windows加密文件的方法
是:在文件名上点击鼠标右键,点击属性,在弹出的属性对话框中点击高级选项,你可以在高
级选项的对话框中选择加密文件.

保存加密设置前,Windows会弹出一个对话框让用户选择是只加密文件还是加密整个父文件夹
,这个选项非常重要,打开文件的应用程序可能会在当前文件夹下创建一个临时的文件拷贝,
如果只加密一个文件,这个临时的文件可能就会被利用,如果连同文件夹一起加密的话,就不
会有这个问题了.一个典型的例子就是Microsoft Word.当用户打开加密的Word文档时,Word
就可以任意操作文件,在Word程序工作的时候,它会建立一个临时的隐藏慎颤文件,在编辑文件的
时候Word会自动把文档保存在这里.这个隐藏的文件就会是一个很大的安全隐患,因为这个文
件是在没有加密宽裤败的.如果加密整个文件夹的话,就不会有这个问题了

F. 如何备份管理员的指纹证书，就是像EFS加密的SID等有关的私钥文件

这个不能备份的，他这个存贮是直接对应WINDOWS用户的，实际上对于用户的加密私钥是一个GUID的形式的

也就是说在这个情况下，一旦你重装系统，即使你使用同样的缓袭用户名密码登陆也不春哪激行的

除非你有办法让GUID为同一个字符，但是概率基本上是亿万万分之一

在当前用户的登陆的情况下，你可以直接拷贝到其他盘符上，如果是非NTFS分扒袜区是不会带加密数据的

直接拷贝到非加密的盘上，比如是FAT32分区的盘上

G. 证书指纹是什么,有什么用

用来认证的。

H. 加密文件

这位朋友加密文件的方法没有什么问题，这是使用操作系统自身的文件加密服务，可以对NTFS盘上的文件进行加密。这中加密方式依赖文件加密证书，一旦加密可靠性很高，几乎不能被破解。

这位朋友重装系统后不能读出以前加密的文件就是这个原因。

知道原因后，也就找到了解决问题的办法：关键就在于备份这个文件加密证书。备份证书的步骤如下：
1、得到证书指纹数据：当一个文件被加密后，在点击文件→属性→高级→详细信息，可以看到加密证书的指纹信息，这是一串一16进制的数据，记下前面的4～8位数据备用；
2、建立证书管理：如果进行过这一过程则跳过本节直接按照第3节的讲述操作。在命令行运行“mmc”，建立一个新的控制台，依次点击“文件”→“添加/删除管理单元”，在左列中找到“证书”一项，点击“添加”，选择“我的用户帐户”点击“完成”将其添加的右列中，点击“确定”退出添加选项，点击“文件”→“另存为”选择一个你喜欢的文件名和保存位置将这个证书管理控制台保留起来以后随时调用。关闭控制台。
3、查找加密文件证书：找到曾经保存的证书管理控制台文件，双击打开它，加密证书文件通常在“个人”→“证书”路径下面，双击证书，点击详细信息卡片，找到“指纹”（或“缩略图”），找到与加密文件相一致的指纹数据，这个证书就是我们要查找的证书。
4、导出加密文件证书：在找到的证书上点击鼠标右键，点击“所有任务”→“导出”，弹出证书备份向导，点击“下一步”，然后选择“导出私钥”→“下一步”，选择“个人信息交换”，勾选“导出所有扩展属性”，“下一步”，选择一个你喜欢的文件名和保存位置，点击“下一步”，输入保护密码，“下一步”，点击完成。
5、证书导入：有了备份的这个证书和密码，以后就可以用它来解密对应的加密文件。导入方法如下：找到加密文件对应的证书备份，双击证书备份，输入密码后一路点击“下一步”即可完成导入。

需要注意的是，当系统同时具有多个加密证书时，应该都进行备份，避免发生万一其中一个证书丢失而不能打开文件的杯具。

I. 东芝指纹加密文件 重装系统后如何解密,有备份证书

重装系统后如何解密,我建议您可以联散碧系客服看看再说。

给文件加密，我给大家介绍一个非常简便的方法：

1 下载安装超级加密3000。

2 然后在需要加密圆喊的文件上单击鼠标右键选择加密。

3 在弹出的文件冲腔举加密窗口中设置文件加密密码就OK了。

操作方法是不是非常的简便啊，您可以试试。

J. ssl证书 指纹算法 是什么意思

因特网的 超文本传输协议 （HTTP）使用 SSL 来实现安全的通信。 在客户端与服务器间传输的数据是通过使用对称算法（如 DES 或 RC4）进行加密的。公用密钥算法（通常为 RSA）是用来获得加密密钥交换和数字签名的，此算法使用服务器的SSL数字证书...