中文站 | English
Entrust(中国)
产品中心
服务器证书
解决方案
专家服务
合作伙伴
资源下载
新闻中心
成功案例
 
 
 

数字证书的原理是什么?

    数字证书采用PKI(Public Key Infrastructure)公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥),由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,通过数字的手段保证加解密过程是一个不可逆过程,即只有用私有密钥才能解密,这样保证信息安全无误地到达目的地。用户也可以采用自己的私钥对发送信息加以处理,形成数字签名。由于私钥为本人所独有,这样可以确定发送者的身份,防止发送者对发送信息的抵赖
性。接收方通过验证签名还可以判断信息是否被篡改过。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前采用的1024位RSA密钥,需要上千年的计算时间。


  
 
 
 Entrust EV 证书自登陆中国市场以来,已经帮助数十家银行构建其安全网上银行服务器认证。详情请致电:134260-38758 ......
 
 Entrust UCC证书可以实现多域名支持,微软OCS服务器首家推荐品牌。详情请致电:134260-38758 ......
 134260-38758
 support@entrust.com.cn
 
 
    网站地图 | 隐私条约 | 使用条款 | 联系我们
    联系电话:134260-38758    公司邮箱:support@entrust.com.cn
    Entrust(中国)版权所有    京ICP备09039076号