資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究如何在資訊安全中驗證數字簽名?
數字證書是一種電子“密碼”,它使個人或組織能夠使用公鑰基礎設施 (PKI) 透過網路安全地傳輸資料。數字證書也稱為公鑰證書或身份證書。
數字證書在維護線上商務安全方面發揮著至關重要的作用。如果瀏覽器提示數字證書存在問題,建議不要點選繼續。最好使用宣告或電話簿中的電話號碼聯絡商家,並詢問問題所在。
公鑰加密需要 SSL(安全套接字層)來加密客戶計算機和電子商務網站之間的一些資料。資訊以加密形式使用網站的公鑰共享到該網站。它可以接收資訊,該網站需要其私鑰來解密資料。這稱為金鑰對。能夠捕獲途中資料的入侵者會發現它無法讀取。
CA 檢查公鑰是否屬於特定的公司或個人(“主體”),以及它根據認證級別和 CA 本身進行的驗證過程以確定主體是否為其聲稱的身份。
驗證過程完成後,CA 會生成一個包含 CA 和主體資料的 X.509 證書,例如主體的公鑰(如下所示)。CA 透過對證書中某些欄位進行摘要(雜湊)並使用其私鑰加密雜湊值來對證書進行簽名。加密的摘要稱為“數字簽名”,當將其放入 X.509 證書中時,該證書就被認為是“已簽名”的。
CA 保持其私鑰非常安全,因為如果被發現,則可以建立偽造證書。驗證“已簽名證書”的過程由接收方的軟體完成,該軟體通常是 Web 瀏覽器。瀏覽器保留一個內部著名 CA 及其公鑰列表,並使用相應的公鑰將簽名解密回摘要。
它可以從證書中的純文字重新計算自己的摘要,並將兩者進行比較。如果兩個摘要匹配,則檢查證書的完整性(未被篡改),並且證書中的公鑰被認為是主體的有效公鑰。
此時,已檢查主體的身份和證書的完整性(未被篡改)。證書通常與已簽名的訊息或已簽名的可執行檔案組合在一起,並且可以使用公鑰驗證簽名。主體的公鑰也可用於提供安全的金鑰交換,以建立加密的雙向連線會話。
更新於: 2022年3月4日
343 次瀏覽
廣告