银行的USB KEY里面包含的是什么?用户的私钥和CA的公钥吗?应该是被称为数字证书吗?回答的好加很多分!
银行的USBKEY里面包含的是什么?用户的私钥和CA的公钥吗?应该是被称为数字证书吗?既然是私钥的话,这个私钥是怎样生成的?如果RSA算法的话,用户的公钥又在哪里?CA的...
银行的USB KEY里面包含的是什么?用户的私钥和CA的公钥吗?应该是被称为数字证书吗?既然是私钥的话,这个私钥是怎样生成的?如果RSA算法的话,用户的公钥又在哪里?CA的私钥又是用来做什么的?
用户登录银行网上银行,整个的认证过程是怎样进行的?
回答的好加很多分! 展开
用户登录银行网上银行,整个的认证过程是怎样进行的?
回答的好加很多分! 展开
展开全部
一般来说,USBKey有:
1、一个唯一的序列号(SN)。
2、有您的数字证书,数字证书含有您的公钥信息和CA对该证书的签名值。
3、您数字证书对应的私钥。
CA的公钥一般不保存在USBKey里,而在安装包程序里,在安装的时候,安装包会向系统注册您数字证书的CA的证书。
证书的申请流程大致如此:1、USBKey内部产生RSA密钥对。2、将个人信息,密钥对的公钥,HASH算法等组成的数据使用密钥对的私钥签名,填充P10格式的数据提交给CA。3、CA针对P10数据审核,再使用CA的私钥对该P10签名,组合成证书数据。4、客户端保存证书数据,成为客户证书。
用户的公钥保存在数字证书里有体现,但一般也会在USBKey内部单独保存一个公钥数据。
CA的私钥是用来签发客户证书用的。
用户登录网银一般是做的双向认证,CA会给网银服务器颁发一个服务器证书,客户端首先会验证服务器证书,再用客户端证书与服务器协商一个SSL通讯用的对称密钥,来保证数据数据通讯过程的安全。
1、一个唯一的序列号(SN)。
2、有您的数字证书,数字证书含有您的公钥信息和CA对该证书的签名值。
3、您数字证书对应的私钥。
CA的公钥一般不保存在USBKey里,而在安装包程序里,在安装的时候,安装包会向系统注册您数字证书的CA的证书。
证书的申请流程大致如此:1、USBKey内部产生RSA密钥对。2、将个人信息,密钥对的公钥,HASH算法等组成的数据使用密钥对的私钥签名,填充P10格式的数据提交给CA。3、CA针对P10数据审核,再使用CA的私钥对该P10签名,组合成证书数据。4、客户端保存证书数据,成为客户证书。
用户的公钥保存在数字证书里有体现,但一般也会在USBKey内部单独保存一个公钥数据。
CA的私钥是用来签发客户证书用的。
用户登录网银一般是做的双向认证,CA会给网银服务器颁发一个服务器证书,客户端首先会验证服务器证书,再用客户端证书与服务器协商一个SSL通讯用的对称密钥,来保证数据数据通讯过程的安全。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
其实USB KEY内只有一个CA文件,只是它被限制成不能复制的只读状态。当链接后,计算机会识别CA证书,证明身份,使用他进行加密。
更多追问追答
追问
应该是服务器用CA的公钥来解开CA的私钥签发的数字签名,也就是CA签发的证书进行身份验证吧?
追答
是的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。
USB Key是指硬件数字证书载体。
USB Key产品最早是由加密锁厂商提出来的,原先的USB加密锁主要用于防止软件破解和复制,保护软件不被盗版,而USB Key的目的不同,USB Key主要用于网络认证,锁内主要保存数字证书和用户私钥。
USB KEY也叫UKEY,USBKey,USB Token,国内习惯翻译成U盾,或者优盾。
工行的USB Key产品为“U盾”,招行的USB Key产品为“优Key”。
USB Key是指硬件数字证书载体。
USB Key产品最早是由加密锁厂商提出来的,原先的USB加密锁主要用于防止软件破解和复制,保护软件不被盗版,而USB Key的目的不同,USB Key主要用于网络认证,锁内主要保存数字证书和用户私钥。
USB KEY也叫UKEY,USBKey,USB Token,国内习惯翻译成U盾,或者优盾。
工行的USB Key产品为“U盾”,招行的USB Key产品为“优Key”。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
