<sup id="ygygm"></sup>
<samp id="ygygm"></samp>
<kbd id="ygygm"><pre id="ygygm"></pre></kbd>
<strike id="ygygm"></strike>
<th id="ygygm"></th>
kapok
垃圾桶,嘿嘿,我藏的這么深你們還能找到啊,真牛!
BlogJava
::
首頁
::
新隨筆
::
聯(lián)系
::
聚合
::
管理
::
455 隨筆 :: 0 文章 :: 76 評論 :: 0 Trackbacks
<
2005年9月
>
日
一
二
三
四
五
六
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
2
3
4
5
6
7
8
常用鏈接
我的隨筆
我的評論
我的參與
最新評論
留言簿
(28)
給我留言
查看公開留言
查看私人留言
隨筆分類
.NET(10)
(rss)
ALL(464)
(rss)
AppFuse(20)
(rss)
CorBa(2)
(rss)
Eclipse技巧和插件等(7)
(rss)
English(10)
(rss)
ERP(3)
(rss)
HibernateAndSpring(82)
(rss)
J2EE(290)
(rss)
J2SE(27)
(rss)
JB(2)
(rss)
JBOSS(4)
(rss)
JDO(1)
(rss)
Linux(7)
(rss)
Oracle(9)
(rss)
PetStore
(rss)
Struts(9)
(rss)
UML與RUP(13)
(rss)
Web Services(8)
(rss)
Weblogic Portal(72)
(rss)
XDoclet(6)
(rss)
個人項目所需資料(8)
(rss)
辦公自動化(2)
(rss)
點滴(1)
(rss)
程序員生活(10)
(rss)
行業(yè)知識(15)
(rss)
軟件工程和項目管理(32)
(rss)
軟件測試(1)
(rss)
隨手貼(5)
(rss)
面試(4)
(rss)
隨筆檔案
2005年9月 (18)
2005年8月 (39)
2005年7月 (42)
2005年6月 (49)
2005年5月 (70)
2005年4月 (116)
2005年3月 (121)
Corba
EAI
Bea Portal相關
dnnchina
Enterprise Java Research Library
xoops
泡泡-博客
Online Document
Bea Resource Center
WebLogic Online Help_ZH
Open Source
exo portal
Groller
Mule
pow2toolkit
xpetstore
開源
Portal
huihoo JSR168
灰狐
RSS Links
.Text 0.958 安裝&問題解決方案
All about Blog and RSS
RSS links
Weblogic凈化貼
Weblogic
WL Portal FAQs
WLP FAQss
不錯的鏈接
chenyun2000
CSDN專欄作家
Eclipse Live Forum
firebody
gigix
glchengang
IT人
JavaEye
JavaPassion
michael
ODMG
oracle_tech
Pattern在線查詢手冊
querycriteria
rosen
spring reference
上海電子地圖
兔八哥
兔子
思維導圖
范凱的廢紙簍
工具集合
AppFuse
數(shù)據(jù)倉庫相關
blog on dw
BRM業(yè)務參考模型
chinabi
china-bi
CNOUG DW
datawarehouse
dbazine
dmreview
DW 信息目錄
dw-institute
DWWAY
ewsolutions
flymouse
inmoncif
intelligententerprise
isomebody
IT售前論壇
rkimball
SummerRain
tdan
商業(yè)智能
頭頭腦腦
快語綜合
精進門
搜索
最新評論
1.?re: Java中的URLEncoder和URLDecoder類
asdfsdf
--sadf
2.?re: 面試題,做出來3萬月薪[未登錄]
很強,就是這樣的邏輯@此外
--TEST
3.?re: MKS Toolkit[未登錄]
政治
--s
4.?re: Java 遠程方法調用(RMI)
if (r instanceof Meeting )
這個Meeting從哪里來?
--nx
5.?re: ClearCase指南-基礎篇(連載一)
clearcase 可以使用clearfsimport -recurse -nsetevent進行批量導入
--china-java.net
閱讀排行榜
1.?weblogic部署方法(11455)
2.?x509數(shù)字證書介紹(11436)
3.?一個很不錯的基于角色的權限管理系統(tǒng)設計!(10495)
4.?UML的StereoType的解釋(9068)
5.?When Runtime.exec() won't (5450)
6.?完全卸載Oracle(5412)
7.?OpenLDAP快速指南(5146)
8.?如何發(fā)布和查找 WSDL 服務描述(4498)
9.?Eclipse不能自動編譯的問題(4288)
10.?SSL※ X509(3892)
評論排行榜
1.?面試題,做出來3萬月薪(11)
2.?x509數(shù)字證書介紹(5)
3.?OpenLDAP快速指南(5)
4.?Compiere的漢化 (5)
5.?oracle的select for update(4)
6.?使用Eclipse plus Pluto開發(fā)你的第一個與JSR168兼容的Portlet(3)
7.?迎接RFID的時代(3)
8.?簡化JavaMail:小巧 Jakarta Commons-Email 簡單教程(3)
9.?Visual CHM和jd2chm不錯(2)
10.?Java 遠程方法調用(RMI)(2)
x509數(shù)字證書介紹
x509數(shù)字證書介紹
http://sureserv.com/bbs/read.php?fid=17&tid=17&fpage=1
一、什么是數(shù)字證書
數(shù)字證書就是互聯(lián)網(wǎng)通訊中標志通訊各方身份信息的一系列數(shù)據(jù),提供了一種在Internet上驗證您身份的方式,其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。它是由一個由權威機構-----CA機構,又稱為證書授權(Certificate Authorit y)中心發(fā)行的,人們可以在網(wǎng)上用它來識別對方的身份。數(shù)字證書是一個經證書授權 中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一 個公開密鑰、名稱以及證書授權中心的數(shù)字簽名。一般情況下證書中還包括密鑰的有 效時間,發(fā)證機關(證書授權中心)的名稱,該證書的序列號等信息,證書的格式遵循 ITUT X.509國際標準。
一個標準的X.509數(shù)字證書包含以下一些內容:
證書的版本信息;
證書的序列號,每個證書都有一個唯一的證書序列號;
證書所使用的簽名算法;
證書的發(fā)行機構名稱,命名規(guī)則一般采用X.500格式;
證書的有效期,現(xiàn)在通用的證書一般采用UTC時間格式,它的計時范圍為1950-2049;
證書所有人的名稱,命名規(guī)則一般采用X.500格式;
證書所有人的公開密鑰;
證書發(fā)行者對證書的簽名。
二、為什么要用數(shù)字證書
基于Internet網(wǎng)的電子商務系統(tǒng)技術使在網(wǎng)上購物的顧客能夠極其方便輕松地獲 得商家和企業(yè)的信息,但同時也增加了對某些敏感或有價值的數(shù)據(jù)被濫用的風險。買 方和賣方都必須對于在因特網(wǎng)上進行的一切金融交易運作都是真實可靠的,并且要使 顧客、商家和企業(yè)等交易各方都具有絕對的信心,因而因特網(wǎng)(Internet)電子商務 系統(tǒng)必須保證具有十分可靠的安全保密技術,也就是說,必須保證網(wǎng)絡安全的四大要 素,即信息傳輸?shù)谋C苄浴?shù)據(jù)交換的完整性、發(fā)送信息的不可否認性、交易者身份 的確定性。
1、信息的保密性
交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能 被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機。因此在電子商務的信 息傳播中一般均有加密的要求。
2、交易者身份的確定性
網(wǎng)上交易的雙方很可能素昧平生,相隔千里。要使交易成功首先要能確認對方的 身份,對商家要考慮客戶端不能是騙子,而客戶也會擔心網(wǎng)上的商店不是一個玩弄欺 詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對于為顧客或用戶開展 服務的銀行、信用卡公司和銷售商店,為了做到安全、保密、可靠地開展服務活動, 都要進行身份認證的工作。對有關的銷售商店來說,他們對顧客所用的信用卡的號碼 是不知道的,商店只能把信用卡的確認工作完全交給銀行來完成。銀行和信用卡公司 可以采用各種保密與識別方法,確認顧客的身份是否合法,同時還要防止發(fā)生拒付款 問題以及確認訂貨和訂貨收據(jù)信息等。
3、不可否認性
由于商情的千變萬化,交易一旦達成是不能被否認的。否則必然會損害一方的利 益。例如訂購黃金,訂貨時金價較低,但收到訂單后,金價上漲了,如收單方能否認 受到訂單的實際時間,甚至否認收到訂單的事實,則訂貨方就會蒙受損失。因此電子 交易通信過程的各個環(huán)節(jié)都必須是不可否認的。
4、不可修改性
交易的文件是不可被修改的,如上例所舉的訂購黃金。供貨單位在收到訂單后, 發(fā)現(xiàn)金價大幅上漲了,如其能改動文件內容,將訂購數(shù)1噸改為1克,則可大幅受益, 那么訂貨單位可能就會因此而蒙受損失。因此電子交易文件也要能做到不可修改,以 保障交易的嚴肅和公正。
人們在感嘆電子商務的巨大潛力的同時,不得不冷靜地思考,在人與人互不見面 的計算機互聯(lián)網(wǎng)上進行交易和作業(yè)時,怎么才能保證交易的公正性和安全性,保證交 易雙方身份的真實性。國際上已經有比較成熟的安全解決方案, 那就是建立安全證書體系結構。數(shù)字安全證書提供了一種在網(wǎng)上驗證身份的方式。安全證書體制主要采 用了公開密鑰體制,其它還包括對稱密鑰加密、數(shù)字簽名、數(shù)字信封等技術。
我們可以使用數(shù)字證書,通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統(tǒng),從而保證:信息除發(fā)送方和接收方外不被其它人竊取;信息在傳輸過程中不被篡改;發(fā)送方能夠通過數(shù)字證書來確認接收方的身份;發(fā)送方對于自己的信息不能抵賴。
三、數(shù)字證書原理介紹
數(shù)字證書采用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)并由本人公開,為一組用戶所共享,用于加密和驗證簽名。當發(fā)送一份保密文件時,發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密,而接收方則使用 自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數(shù)字的手段保證加 密過程是一個不可逆過程,即只有用私有密鑰才能解密。在公開密鑰密碼體制中,常用的一種是RSA體制。其數(shù)學原理是將一個大數(shù)分解成兩個質數(shù)的乘積,加密和解密用的是兩個不同的密鑰。即使已知明文、密文和加密密鑰(公開密鑰),想要推導出解密密鑰(私密密鑰),在計算上是不可能的。按現(xiàn)在的計算機技術水平,要破解目前采用的1024位RSA密鑰,需要上千年的計算時間。公開密鑰技術解決了密鑰發(fā)布的管理問題,商戶可以公開其公開密鑰,而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發(fā)送的信息進行加密,安全地傳送給商戶,然后由商戶用自己的私有密鑰 進行解密。
用戶也可以采用自己的私鑰對信息加以處理,由于密鑰僅為本人所有,這樣就產生了別人無法生成的文件,也就形成了數(shù)字簽名。采用數(shù)字簽名,能夠確認以下兩點:
(1)保證信息是由簽名者自己簽名發(fā)送的,簽名者不能否認或難以否認;
(2)保證信息自簽發(fā)后到收到為止未曾作過任何修改,簽發(fā)的文件是真實文件。
數(shù)字簽名具體做法是:
(1)將報文按雙方約定的HASH算法計算得到一個固定位數(shù)的報文摘要。在數(shù)學上保證:只要改動報文中任何一位,重新計算出的報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。
(2)將該報文摘要值用發(fā)送者的私人密鑰加密,然后連同原報文一起發(fā)送給接收者,而產生的報文即稱數(shù)字簽名。
(3)接收方收到數(shù)字簽名后,用同樣的HASH算法對報文計算摘要值,然后與用發(fā)送者的公開密鑰進行解密解開的報文摘要值相比較。如相等則說明報文確實來自所稱的發(fā)送者。
四、證書與證書授權中心
CA機構,又稱為證書授證(Certificate Authority)中心,作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。CA中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書,數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構的數(shù)字簽名使得攻擊者不能偽造和篡改證書。它負責產生、分配并管理所有參與網(wǎng)上交易的個體所需的數(shù)字證書,因此是安全電子交易的核心環(huán)節(jié)。
由此可見,建設證書授權(CA)中心,是山西省開拓和規(guī)范電子商務市場必不可少的一步。為保證用戶之間在網(wǎng)上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性,不僅需要對用戶的身份真實性進行驗證,也需要有一個具有權威性、公正性、唯一性的機構,負責向電子商務的各個主體頒發(fā)并管理符合國內、國際安全電子 交易協(xié)議標準的電子商務安全證書。
五、數(shù)字證書的應用
數(shù)字證書可以應用于互聯(lián)網(wǎng)上的電子商務活動和電子政務活動,其應用范圍涉及需要身份認證及數(shù)據(jù)安全的各個行業(yè),包括傳統(tǒng)的商業(yè)、制造業(yè)、流通業(yè)的網(wǎng)上交易,以及公共事業(yè)、金融服務業(yè)、工商稅務、海關、政府行政辦公、教育科研單位、保險、醫(yī)療等網(wǎng)上作業(yè)系統(tǒng)
posted on 2005-09-29 09:51
笨笨
閱讀(11436)
評論(5)
編輯
收藏
所屬分類:
J2EE
、
ALL
評論
#
re: x509數(shù)字證書介紹
2007-03-22 14:42
北極光
自己研究了許久,今天終于明白了。
回復
更多評論
#
re: x509數(shù)字證書介紹
2007-09-15 09:50
千里冰封
樓主講得很詳細,不錯
回復
更多評論
#
re: x509數(shù)字證書介紹
2008-02-20 16:48
心境如湖水
不錯,詳細介紹了數(shù)字證書
回復
更多評論
#
re: x509數(shù)字證書介紹[未登錄]
2010-05-18 17:15
blue
謝謝!:)
回復
更多評論
#
re: x509數(shù)字證書介紹
2013-01-08 16:29
joinzheng
求問一下,去那里認證這X509!!
回復
更多評論
新用戶注冊
刷新評論列表
只有注冊用戶
登錄
后才能發(fā)表評論。
網(wǎng)站導航:
博客園
IT新聞
Chat2DB
C++博客
博問
管理
相關文章:
簡化JavaMail:小巧 Jakarta Commons-Email 簡單教程
讀"Under the Hood of J2EE Clustering" J2EE集群
Phase
x509數(shù)字證書介紹
SSL※ X509
了解安全性斷言標記語言
架構藍圖--軟件架構 "4+1" 視圖模型
主動對象
Profile,Stereotype,TaggedValue與OCL漫談
Drools 為你的業(yè)務邏輯提供框架(翻譯)
Powered by:
BlogJava
Copyright © 笨笨
主站蜘蛛池模板:
蒲城县
|
遵化市
|
阳朔县
|
绵竹市
|
开江县
|
革吉县
|
兰考县
|
海兴县
|
星子县
|
龙陵县
|
浙江省
|
泰顺县
|
当雄县
|
东光县
|
民勤县
|
乐亭县
|
阜宁县
|
金乡县
|
呼玛县
|
宜黄县
|
蓬莱市
|
石楼县
|
石阡县
|
祁阳县
|
桐城市
|
旅游
|
始兴县
|
饶河县
|
湟源县
|
连云港市
|
喜德县
|
安泽县
|
鲁甸县
|
台前县
|
中卫市
|
南平市
|
渭源县
|
唐山市
|
石台县
|
大方县
|
荔浦县
|