网上银行数字证书原理
1.加密算法
对称加密算法:
使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密。
在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES。
公钥加密算法:
即非对称加密算法。加解密的速度相对于对称加密算法来说要慢得多,可能慢1000倍。
使用最广泛的是RSA算法,Elgamal是另一种常用的非对称加密算法。
AES算法
AES算法基于排列和置换运算。排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。AES使用几种不同的方法来执行排列和置换运算。AES是一个迭代的、对称密钥分组的密码,它可以使用128、192和256位密钥,并且用128位(16字节)分组加密和解密数据。与公共密钥加密使用密钥对不同,对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。迭代加密使用一个循环结构,在该循环中重复置换和替换输入数据。
AES和3DES比较
AES 3DES
算法类型(数据加密) 对称block密码 对称feistel密码
密钥大小 128、192、256位 112位或168位
速度 高 低
解密时间(建设机器每秒尝试255个密钥) 1490000亿年 46亿年
资源消耗 低 中
NIST标准编号 无 FIPS 46-3
RSA算法:
n是两个大质数p、q的积,n的二进制表示时所占用的位数,就是所谓的密钥长度。
随即指定e1为私匙。(e2*e1)mod((p-1)*(q-1))=1,可以确定公钥。(n及e1),(n及e2)就是密钥对。
RSA加解密的算法完全相同,设A为明文,B为密文,则:A=B^e1 mod n;B=A^e2 mod n;e1和e2可以互换使用。
即便知道明文、密文、公匙,也无法算出私匙(计算需要大约1千年)。
发送方用私匙进行加密;接收方用公钥进行解密。
实例:
商户客户模型=公钥加密算法:
商户可以公开其公钥,而保留其私钥。
购物者可以用人人皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。
2.数字证书,数字签名
数字签名:
将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。
在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。
将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名。
数字签名对应于唯一的报文。
接收方只能用发送方的公钥解密数字签名,再用同样的HASH算法对报文计算摘要值,然后对比。
数字证书:
数字证书的格式:内容包括证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥、证书颁发者的数字签名等。
数字证书绑定了公钥及其持有者的真实身份,它类似于现实生活中的居民身份证(对拥有数字证书一方而言)。
3. 网上银行数字证书原理
[img]http://dl2.iteye.com/upload/attachment/0093/3582/ada4510d-06e6-3b45-8546-624aa5ef1144.jpg[/img]
网上银行数字证书原理相关推荐
- java安全架构____CA数字证书原理
转自百度百科:http://baike.baidu.com/link?url=3QmDWbnu1GE0p7wjgELkOfLrHGoB5VVXF88hSDnrfDWRP3hB39S6rcRXCMa3g ...
- SSL协议与数字证书原理
国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html 内部邀请码:C8E245J (不写邀请码,没有现金送) 国 ...
- 数字证书原理是什么?
很多细心的网友可以发现我们日常登陆的网址前面都带有HTTPS,也有少部分是HTTP,带有HTTPS前缀的网址与HTTP的有何不同?以Https开头的网址是经过了数字证书认证的,是安装了HTTPS证书( ...
- RSA及TLS/SSL及数字证书原理
转载自:http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html RSA算法原理(二) 作者: 阮一峰 日期: 2013年7 ...
- 『转载』 SSL协议与数字证书原理
SSL协议与数字证书原理 1 SSL(Secure Socket Lclientyer)是netscclientpe公司设计的主要用于weserver的安全传输协议.这种协议在WESERVER上获得了 ...
- 数字证书原理简单说明
什么是数字证书 数字证书在网络上类似于人在社会上持有的身份证等证件,用来在网络上证明数字证书持有者的身份.数字证书持有者可能是现实社会中的自然人.法人,也可能是网络设备.数字证书可以简单理解为&quo ...
- 数字证书原理分析总结
什么是数字证书 数字证书在网络上类似于人在社会上持有的身份证等证件,用来在网络上证明数字证书持有者的身份.数字证书持有者可能是现实社会中的自然人.法人,也可能是网络设备.数字证书可以简单理解为&quo ...
- 数字证书原理,公钥私钥加密原理
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用.接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理, ...
- 数字证书原理[转载]
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用.接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理, ...
最新文章
- P3261-[JLOI2015]城池攻占【左偏树】
- mysql navicat安装_MySQL与Navicat的安装及使用教程
- R语言中package ‘xxxx’ is not available (for R version 3.2.5)解决
- 左侧固定右侧自动填充_ai怎么填充颜色?在ai里怎么填充颜色?
- 接收字节流_Java之IO流、属性配置文件
- 查看linux系统网卡工作模式、速率等ethtool eth0
- php算法求出一个数可以被分解成多少个_小学奥数必须掌握的30个知识模块汇总...
- LeetCode 1026. 节点与其祖先之间的最大差值
- 微信公众号排版方法及相关素材网站
- 一份某品牌天猫专卖店运营计划书
- Onvif客户端与服务器通信时鉴权的自实现
- 【Elasticsearch源码】 更新性能分析
- 爱奇艺网络流量分析引擎QNSM及其应用
- 2022新阅读:nmn有用吗?nmn注意事项有哪些?
- GOM登录器技术研究,闪退、掉线的原因分析和解决
- 最新最全张家界旅游攻略(您必须知道的张家界攻略)
- html桌面天干地支,天干地支-janlen-ChinaUnix博客
- 7-4 求奇数和 (15 分)
- 蚁群算法c语言实现加注释,蚁群算法代码实现
- 【Java基础】· Java基本语法:程序流程控制习题总结