1.数字证书作用是什么?

2.数字证书是做什么的啊?求答案

3.银行数字证书是否绝对的安全,在世界上有没有被破译过

4.周瑞发的一部**名 警匪片 开始喝了一大杯生鸡蛋 又被匪徒吓得尿裤子

5.目前的数字认证和加密算法的主要技术及其应用

6.数字证书包括哪些内容?

数字证书作用是什么?

国家认证中心金价工程_国家认证贵金属平台

数字证书作用是保证信息和数据的完整性和安全性。

CA中心用的是以数字加密技术为核心的数字证书认证技术,通过数字证书,CA中心可以对互联网上所传输的各种信息进行加密、解密、数字签名与签名认证等各种处理,同时也能保障在数字传输的过程中不被不法分子所侵入,或者即使受到侵入也无法查看其中的内容。

如果用户在电子商务的活动过程中安装了数字证书,那么即使其账户或者密码等个人信息被**,其账户中的信息与资金安全仍然能得到有效的保障。

数字证书就相当于社会中的,用户在进行电子商务活动时可以通过数字证书来证明自己的身份,并识别对方的身份,在数字证书的应用过程中CA中心具有关键性的作用。

作为第三方机构,必须要保证其具有一定的权威性与公平性,我国的CA中心的从业资格是由国家工业与信息化部所颁发,全国范围内只有约30家企业具有数字认证的从业资格。

扩展资料

它以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。

它是能提供在 Internet 上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。

数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上办公、网上保险、网上税务、网上签约和网上银行等安全电子事务处理和安全电子交易活动。

百度百科-数字证书

数字证书是做什么的啊?求答案

它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。 使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。 它能提供在Internet上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。当然在数字证书认证的过程中证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的.如何判断数字认证中心公正第三方的地位是权威可信的,国家工业和信息化部以资质合规的方式,陆续向天威诚信数字认证中心等30家相关机构颁发了从业资质。 由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险. 为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。 特点安全性 (1)为了避免传统数字证书方案中,由于使用不当造成的证书丢失等安全隐患,支付宝创造性的推出双证书解决方案: 支付宝会员在申请数字证书时,将同时获得两张证书,一张用于验证支付宝账户,另一张用于验证会员当前所使用的计算机。(2)第二张证书不能备份,会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取,仍可保证其账户不会受到损失。(3)支付盾是一个类似于U盘的实体安全工具,它内置的微型智能卡处理器能阻挡各种的风险,让您的账户始终处于安全的环境下。 唯一性 (1)支付宝数字证书根据用户身份给予相应的网络访问权限 (2)申请使用数字证书后,如果在其他电脑登录支付宝账户,没有导入数字证书备份的情况下,只能查询账户,不能进行任何操作,这样就相当于您拥有了类似“钥匙”一样的数字凭证,增强账户使用安全。 方便性 (1)即时申请、即时开通、即时使用。 (2)量身定制多种途径维护数字证书,例如通过短信,安全问题等。 (3)不需要使用者掌握任何数字证书相关知识,也能轻松掌握。 颁发过程 数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。 相关作用 基于Internet网的电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网(Internet)电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份 的确定性。 信息的保密性 交易中的商务信息均有保密的要求。如的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信 息传播中一般均有加密的要求。 交易者身份的确定性 网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、公司和销售商店,为了做到安全、保密、可靠地开展服务活动, 都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的的号码是不知道的,商店只能把的确认工作完全交给银行来完成。银行和公司可以用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。 不可否认性 由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。 不可修改性 交易的文件是不可被修改的,如上例所举的订购黄金。供货单位在收到订单后, 发现金价大幅上涨了,如其能改动文件内容,将订购数1吨改为1克,则可大幅受益, 那么订货单位可能就会因此而蒙受损失。因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。 人们在感叹电子商务的巨大潜力的同时,不得不冷静地思考,在人与人互不见面的计算机互联网上进行交易和作业时,怎么才能保证交易的公正性和安全性,保证交易双方身份的真实性。国际上已经有比较成熟的安全解决方案, 那就是建立安全证书体系结构。数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要用了公开密钥体制,其它还包括对称密钥加密、数字签名、数字信封等技术。 我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。 授权机构 数字证书工作基本原理图CA机构,又称为证书授证(Certificate Authority)中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。由此可见,建设证书授权(CA)中心,是开拓和规范电子商务市场必不可少的一步。为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行验证,也需要有一个具有权威性、公正性、唯一性的机构,负责向电子商务的各个主体颁发并管理符合国内、国际安全电子 交易协议标准的电子商务安全证书。 [编辑本段]工作原理 数字证书用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前用的位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用皆知的公开密钥对发送的信息进行加密,安全地传送给商户,然后由商户用自己的私有密钥进行解密。 用户也可以用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了数字签名。用数字签名,能够确认以下两点: 保证信息是由签名者自己签名发送的,签名者不能否认或难以否认; 保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。 数字证书里存有很多数字和英文,当使用数字证书进行身份认证时,它将随机生成128位的身份码,每份数字证书都能生成相应但每次都不可能相同的数码,从而保证数据传输的保密性,即相当于生成一个复杂的密码。 数字证书绑定了公钥及其持有者的真实身份,它类似于现实生活中的居民,所不同的是数字证书不再是纸质的证照,而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据,可以更加方便灵活地运用在电子商务和电子政务中。 [编辑本段]数字签名 将报文按双方约定的HASH算法计算得到一个固定位数的报文摘要。在数学上保证:只要改动报文中任何一位,重新计算出的报文摘要值就会与原先的值不相符。这样就保证了报文的不可更改性。 将该报文摘要值用发送者的私人密钥加密,然后连同原报文一起发送给接收者,而产生的报文即称数字签名。 接收方收到数字签名后,用同样的HASH算法对报文计算摘要值,然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所称的发送者。 [编辑本段]分类 基于数字证书的应用角度分类,数字证书可以分为以下几种: 服务器证书 服务器证书被安装于服务器设备上,用来证明服务器的身份和进行通信加密。服务器证书可以用来防止冒站点。 数字证书颁发过程图示在服务器上安装服务器证书后,客户端浏览器可以与服务器证书建立SSL连接,在SSL连接上传输的任何数据都会被加密。同时,浏览器会自动验证服务器证书是否有效,验证所访问的站点是否是冒站点,服务器证书保护的站点多被用来进行密码登录、订单处理、网上银行交易等。全球知名的服务器证书品牌有verisign., Thawte, geotrust等。 SSL证书主要用于服务器(应用)的数据传输链路加密和身份认证,绑定网站域名,不同的产品对于不同价值的数据和要求不同的身份认证。超真SSL和超快SSL在颁发时间上已经没有什么区别,主要区别在于:超快SSL只验证域名所有权,证书中不显示单位名称;而超真SSL需要验证域名所有权、营业执照和第三方数据库验证,证书中显示单位名称: 电子邮件证书 电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性,它只证明邮件地址的真实性。 收到具有有效电子签名的电子邮件,我们除了能相信邮件确实由指定邮箱发出外,还可以确信该邮件从被发出后没有被篡改过。 另外,使用接收的邮件证书,我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输,只有接收方的持有者才可能打开该邮件。 客户端个人证书 客户端证书主要被用来进行身份验证和电子签名。 安全的客户端证书我被存储于专用的usbkey中。存储于key中的证书不能被导出或复制,且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质usbkey,且需要知道key的保护密码,这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。key的种类有多种,指纹识别、第三键确认,语音报读,以及带显示屏的专用usbkey和普通usbkey等。 目前的数字证书在广义上可分为:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、***证书、WAP证书、代码签名证书和表单签名证书。 [编辑本段]证书格式 目前数字证书的格式普遍用的是X.509 V3国际标准,内容包括证书序列号、证书持有者名称、证书颁发者名称、证书有效期、公钥、证书颁发者的数字签名等. 各地CA认证机构有:山东CA | 宁夏CA | 河南CA | 陕西CA | 福建CA | 江苏CA | 安徽CA| 山西CA |广西CA | 天津CA |辽宁CA |江西CA |四川CA |河北CA |湖南CA | 已依法取得认证资格的机构 河南省数字证书有限责任公司 深圳市电子商务安全证书管理有限公司 天津电子认证服务中心 山东省数字证书认证管理有限公司 中国金融认证中心有限公司 西部安全认证中心有限责任公司(宁夏) 北京天威诚信电子商务服务有限公司 陕西省数字证书认证中心有限责任公司 国投安信数字证书认证有限公司 广东省电子商务认证有限公司 广东数字证书认证中心有限公司 上海市数字证书认证中心有限公司 北京数字证书认证中心有限公司 辽宁数字证书认证管理有限公司 湖北省数字证书认证管理中心有限公司 颐信科技有限公司 江苏省电子商务证书认证中心有限责任公司 东方中讯数字证书认证有限公司 浙江省数字安全证书管理有限公司 福建省数字安全证书管理有限公司 新疆数字证书认证中心(有限公司) 北京国富安电子商务安全认证有限公司 安徽省电子认证管理中心有限责任公司 河北省电子商务认证有限公司 [编辑本段]证书申请 一般来讲,用户要携带有关证件到各地的证书受理点,或者直接到证书发放机构即CA中心填写申请表并进行身份审核,审核通过后交纳一定费用就可以得到装有证书的相关介质(磁盘或Key)和一个写有密码口令的密码信封。 使用方法 用户在进行需要使用证书的网上操作时,必须准备好装有证书的存储介质。如果用户是在自己的计算机上进行操作,操作前必须先安装CA根证书。一般所访问的系统如果需要使用数字证书会自动弹出提示框要求安装根证书,用户直接选择确认即可;当然也可以直接登陆CA中心的网站,下载安装根证书。操作时,一般系统会自动提示用户出示数字证书或者插入证书介质(IC卡或Key),用户插入证书介质后系统将要求用户输入密码口令,此时用户需要输入申请证书时获得的密码信封中的密码,密码验证正确后系统将自动调用数字证书进行相关操作。使用后,用户应记住取出证书介质,并妥善保管。当然,根据不同系统数字证书会有不同的使用方式,但系统一般会有明确提示,用户使用起来都较为方便。

银行数字证书是否绝对的安全,在世界上有没有被破译过

应该说还没有被破译过,因为几率太小了,可以看做是不可能。当然,如果有人盗用了你的数字证书,号和登陆密码,那就没办法了。下面介绍一下数字证书。

1.什么是数字证书?

数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。

最简单的证书包含一个公开密钥、名称以及证书授权中心的

数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。

一个标准的X.509数字证书包含以下一些内容:

证书的版本信息;

证书的序列号,每个证书都有一个唯一的证书序列号;

证书所使用的签名算法;

证书的发行机构名称,命名规则一般用X.500格式;

证书的有效期,现在通用的证书一般用UTC时间格式,它的计时范围为1950-2049;

证书所有人的名称,命名规则一般用X.500格式;

证书所有人的公开密钥;

证书发行者对证书的签名。

使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。

2.为什么要使用数字证书?

由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

信息的保密性

交易中的商务信息均有保密的要求,如的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

交易者身份的确定性

网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,商家要考虑客户端是不是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的的号码是不知道的,商店只能把的确认工作完全交给银行来完成。银行和公司可以用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。

不可否认性

由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。

不可修改性

由于商情的千变万化,交易一旦达成应该是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认收到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。

数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要用了公开密钥体制,其它还包括对称密钥加密、数字签名、数字信封等技术。

我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。

3.数字认证原理

数字证书用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。

在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私密密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前用的位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用皆知的公开密钥对发送的信息进行加密,安全地传送以商户,然后由商户用自己的私有密钥进行解密。

如果用户需要发送加密数据,发送方需要使用接收方的数字证书(公开密钥)对数据进行加密,而接收方则使用自己的私有密钥进行解密,从而保证数据的安全保密性。

另外,用户可以通过数字签名实现数据的完整性和有效性,只需用私有密钥对数据进行加密处理,由于私有密钥仅为用户个人拥有,从而能够签名文件的唯一性,即保证:数据由签名者自己签名发送,签名者不能否认或难以否认;数据自签发到接收这段过程中未曾作过任何修改,签发的文件是真实的。

[page]

4.数字证书是如何颁发的?

数字证书是由认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。

认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造,认证中心的公共密钥必须是可靠的,认证中心必须公布其公共密钥或由更高级别的认证中心提供一个电子凭证来证明其公共密钥的有效性,后一种方法导致了多级别认证中心的出现。

数字证书颁发过程如下:用户产生了自己的密钥对,并将公共密钥及部分个人身份信息传送给一家认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内附了用户和他的密钥等信息,同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时,就可以提供这一数字证书。

5.加密技术

由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息,加密技术是电子商务取的主要保密安全措施,是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。

加密包括两个元素:算法和密钥。一个加密算法是将普通的文本(或者可以理解的信息)与一窜数字(密钥)的结合,产生不可理解的密文的步骤。密钥和算法对加密同等重要。

密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制,来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。

相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DNS,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。

6.对称加密技术

对称加密用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算法,对称加密算法使用起来简单快捷,密钥较短,且破译困难,除了数据加密标准(DNS),另一个对称密钥加密系统系统是国际数据加密算法(IDEA),它比DNS的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP(Pretty Good Privacy)系统使用。

对称加密算法在电子商务交易过程中存在几个问题:

(1)要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的,所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商;

(2)密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥,很难适应开放社会中大量的信息交流;

(3)对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份;

(4)对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的,用对称加密技术的贸易双方必须保证用的是相同的密钥,保证彼此密钥的交换是安全可靠的,同时还要设定防止密钥泄密和更改密钥的程序。

7.非对称加密技术

16年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。

与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

贸易方利用该非对称加密算法实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开;得到该公用密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥加密后的任何信息。

非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要,但加密和解密花费时间长、速度慢,它不适合于对文件加密而只适用于对少量数据进行加密。

在微软的Window NT的安全性体系结构中,公开密钥系统主要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密,都需要生成一对自己的密钥对(keypair)。密钥对中的公开密钥和非对称加密解密算法是公开的,但私有密钥则应该由密钥的主人妥善保管。

使用公开密钥对文件进行加密传输的实际过程包括四步:

(1)发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密,然后通过网络传输到接收方;

(2)发送方对需要传输的文件用自己的私有密钥进行加密,然后通过网络把加密后的文件传输到接收方;

(3)接收方用自己的公开密钥进行解密后得到发送方的私有密钥;

(4)接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。

因为只有接收方才拥有自己的公开密钥,所以即使其他人得到了经过加密的发送方的私有密钥,也因为无法进行解密而保证了私有密钥的安全性,从而也保证了传输文件的安全性。实际上,上述在文件传输过程中实现了两个加密解密过程:文件本身的加密和解密与私有密钥的加密解密,这分别通过私有密钥和公开密钥来实现。

8.数字签名技术

对文件进行加密只解决了传送信息的保密问题,而防止他人对传输的文件进行破坏,以及如何确定发信人的身份还需要取其它的手段,这一手段就是数字签名。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整、不可否认服务中,都要用到数字签名技术。在电子商务中,完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。

实现数字签名有很多方法,目前数字签名用较多的是公钥加密技术,如基于RSA Date Security公司的PKCS(Public Key Cryptography Standards)、Digital Signature Algorithm、x.509、PGP(Pretty Good Privacy)。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统用的是非对称加密算法。

目前的数字签名是建立在公共密钥体制基础上,它是公用密钥加密技术的另一类应用。它的主要方式是,报文的发送方从报文文本中生成一个128位的散列值(或报文摘要)。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值(或报文摘要),接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。

在书面文件上签名是确认文件的一种手段,其作用有两点:第一,因为自己的签名难以否认,从而确认了文件已签署这一事实;第二,因为签名不易仿冒,从而确定了文件是真的这一事实。

数字签名与书面文件签名有相同之处,用数字签名,也能确认以下两点:第一,信息是由签名者发送的;第二,信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪,或冒用别人名义发送信息。或发出(收到)信件后又加以否认等情况发生。

应用广泛的数字签名方法主要有三种,即:RSA签名、DSS签名和Hash签名。这三种算法可单独使用,也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的,用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷,或者没有成熟的标准。

用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题(网络越复杂、网络用户越多,其优点越明显)。因为公开密钥加密使用两个不同的密钥,其中有一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页(商业电话)上或公告牌里,网上的任何用户都可获得公开密钥。而私有密钥是用户专用的,由用户本身持有,它可以对由公开密钥加密信息进行解密。

RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加,取最后的若干位。哈希函数对发送数据的双方都是公开的。

DSS数字签名是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国颁布实施的,主要用于与美国做生意的公司,其他公司则较少使用,它只是一个签名系统,而且美国不提倡使用任何削弱窃听能力的加密软件,认为这才符合美国的国家利益。

[page]

Hash签名是最主要的数字签名方法,也称之为数字摘要法(Digital Digest)或数字指纹法(Digital Finger Print)。它与RSA数字签名是单独的签名不同,该数字签名方法是将数字签名与要发送的信息紧密联系在一起,它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起,比合同和签名分开传递,更增加了可信度和安全性。数字摘要(Digital Digest)加密方法亦称安全Hash编码法(SHA:Secure Hash Algorithm)或MD5(MD Standard For Message Digest),由RonRivest所设计。该编码法用单向Hash函数将需加密的明文“摘要”成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。

只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下:

(1)发送方首先用哈希函数从原文得到数字签名,然后用公开密钥体系用发达方的私有密钥对数字签名进行加密,并把加密后的数字签名附加在要发送的原文后面;

(2)发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方;

(3)发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方;

(4)接受方使用自己的私有密钥对密钥信息进行解密,得到秘密密钥的明文;

(5)接收方用秘密密钥对文件进行解密,得到经过加密的数字签名;

(6)接收方用发送方的公开密钥对数字签名进行解密,得到数字签名的明文;

(7)接收方用得到的明文和哈希函数重新计算数字签名,并与解密后的数字签名进行对比。如果两个数字签名是相同的,说明文件在传输过程中没有被破坏。

如果第三方冒充发送方发出了一个文件,因为接收方在对数字签名进行解密时使用的是发送方的公开密钥,只要第三方不知道发送方的私有密钥,解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。

安全的数字签名使接收方可以得到保证:文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存,他人无法做一样的数字签名,因此他不能否认他参与了交易。

数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系,但实现的过程正好相反,使用的密钥对也不同。数字签名使用的是发送方的密钥对,发送方用自己的私有密钥进行加密,接收方用发送方的公开密钥进行解密。这是一个一对多的关系:任何拥有发送方公开密钥的人都可以验证数字签名的正确性,而私有密钥的加密解密则使用的是接收方的密钥对,这是多对一的关系:任何知道接收方公开密钥的人都可以向接收方发送加密信息,只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中,通常一个用户拥有两个密钥对,一个密钥对用来对数字签名进行加密解密,一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。

9.数字时间戳技术

在电子商务的发展过程中,数字签名技术也有所发展。数字时间戳技术就是数字签名技术一种变种的应用。

在电子商务交易文件中,时间是十分重要的信息。在书面合同中,文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务(DTS:digita1 time stamp service)是网上电子商务安全服务项目之一,能提供电子文件的日期和时间信息的安全保护,由专门的机构提供。

如果在签名时加上一个时间标记,即是有数字时间戳(digital time stamp)的数字签名。

时间戳(time-stamp)是一个经加密后形成的凭证文档,它包括三个部分:

(1)需加时间戳的文件的摘要(digest);

(2)DTS收到文件的日期和时间;

(3)DTS的数字签名。

一般来说,时间戳产生的过程为:用户首先将需要加时间戳的文件用Hash编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。

书面签署文件的时间是由签署人自己写上的,而数字时间戳则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。

10. SSL安全协议

SSL安全协议最初是由Netscape Communication公司设计开发的,又叫“安全套接层(Secure Sockets Layer)协议”,主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有TC/IP应用程序。

SSL安全协议主要提供三方面的服务:

用户和服务器的合法性认证

认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,安全套接层协议要求在握手交换数据进行数字认证,以此来确保用户的合法性。

加密数据以隐藏被传送的数据

安全套接层协议所用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手情息中用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。

护数据的完整性

安全套接层协议用Hash函数和机密共享的方法来提供信息的完整,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。

要说明的是,安全套接层协议是一个保证计算机通信安全的协议,对通信对话过程进行安全保护。例如,一台客户机与一台主机连接上了,首先是要初始化握手协议,然后就建立了一个SSL。对话进段。直到对话结束,安全套接层协议都会对整个通信过程加密,并且检查其完整性。这样一个对话时段算一次握手。而HTTP协议中的每一次连接就是一次握手,因此,与HTTP相比。安全套接层协议的通信效率会高一些。

(1)接通阶段:客户通过网络向服务商打招呼,服务商回应;

(2)密码交换阶段:客户与服务器之间交换双方认可的密码,一般选用RSA密码算法,也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法;

(3)会谈密码阶段:客户与服务商间产生彼此交谈的会谈密码;

(4)检验阶段:检验服务商取得的密码;

(5)客户认证阶段:验证客户的可信度;

(6)结束阶段,客户与服务商之间相互交换结束的信息。

当上述动作完成之后,两者间的资料传送就会加密,另外一方收到资料后,再将编码资料还原。即使盗窃者在网络上取得编码后的资料,如果没有原先编制的密码算法,也不能获得可读的有用资料。

发送时信息用对称密钥加密,对称密钥用非对称算法加密,再把两个包绑在一起传送过去。

接收的过程与发送正好相反,先打开有对称密钥的加密包,再用对称密钥解密。

在电子商务交易过程中,由于有银行参与,按照SSL协议,客户的购买信息首先发往商家,商家再将信息转发银行,银行验证客户信息的合法性后,通知商家付款成功,商家再通知客户购买成功,并将商品寄送客户。

SSL安全协议是国际上最早应用于电子商务的一种网络安全协议,至今仍然有很多网上商店使用。在传统的邮购活动中,客户首先寻找商品信息,然后汇款给商家,商家将商品寄给客户。这里,商家是可以信赖的,所以客户先付款给商家。在电子商务的开始阶段,商家也是担心客户购买后不付款,或使用过期的,因而希望银行给予认证。SSL安全协议正是在这种背景下产生的。

SSL协议运行的基点是商家对客户信息保密的承诺。但在上述流程中我们也可以注意到,SSL协议有利于商家而不利于客户。客户的信息首先传到商家,商家阅读后再传至(银行,这样,客户资料的安全性便受到威胁。商家认证客户是必要的,但整个过程中,缺少了客户对商家的认证。在电子商务的开始阶段,由于参与电子商务的公司大都是一些大公司,信誉较高,这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加,对厂商的认证问题越来越突出,SSL协议的缺点完全暴露出来。SSL协议将逐渐被新的电子商务协议(例如SET)所取代。

[page]

11. SET安全协议

在开放的因特网上处理电子商务,保证买卖双方传输数据的安全成为电子商务的重要的问题。为了克服SSL安全协议的缺点,满足电子交易持续不断地增加的安全要求,为了达到交易安全及合乎成本效益的市场要求,VISA国际组织及其它公司如Master Card、Micro Soft、IBM等共同制定了安全电子交易(SET:Secure Electronic Transactions)公告。这是一个为在线交易而设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户认证的前提下,又增加了对商家身份的认证,这对于需要支付货币的交易来讲是至关重要的。由于设计合理,SET协议得到了许多大公司和消费者的支持,己成为全球网络的工业标准,其交易形态将成为未来“电子商务”的规范。

安全电子交易规范,为在因特网上进行安全的电子商务提供了一个开放的标准。SET主要使用电子认证技术,其认证过程使用RS

周瑞发的一部**名 警匪片 开始喝了一大杯生鸡蛋 又被匪徒吓得尿裤子

身高:173cm

重量:65千克

血型:O

生肖:狗

信仰:基督教

家庭:父亲,母亲,兄弟(吴齐展)和一个年轻的兄弟(吴麒麟店)?

出发的:福建

天蝎座

座右铭:诚信

创建自己的文化:跆拳道街舞(结合跆拳道臀部跳)

招牌动作:昵称:后空翻

奇的球迷霹雳虎,霹雳,隆戈,隆隆,阿奇,奇怪的王子,王子的海,吴东,熊猫战神,竹间,主要国家,老板,奇,ㄍㄧ(GI),费龙(广东话),兄弟,隆戈

风扇,吴老板声称:迷奇,年轻的乡亲,熊猫,奇国熊猫家族尼基个人职业:中国台北队跆拳道柔道运动员,在京华高尔夫球队的关键球员,台湾的“红色和艺术巨星奖”的各种,歌手,演员,制片人,编剧,导演,制片人,商人,广告部成员

标题演艺:

吴三足鼎立的四大天王(台湾),

霹雳风暴(香港)

镇国之宝(新加坡)(韩国)

广告新景(内地)

光福尔摩沙(台湾,2010)

程度的:

中学(中专)在台中体设计(主修体育,柔道和空手道)

辅仁大学体育教学部(体育专业豁免推荐的学生,她本科毕业,主修体育和跆拳道)

度:

>台湾省体育学院体育系(现为国立体育学院)(学习柔道)学士学位<BR /辅仁大学在台系体育教育学士(学习跆拳道)

语言:乡土,台湾,粤语,英语,日语专业学分,财务及企业管理,哲学等科目(其他)

乐器:吉他,钢琴,鼓,DJ打碟,口琴

爱好:运动,看书,看**,上网,戏剧作品,音乐创作

尼基早期照片(26)特色:柔道(黑带二段/盛大游戏金牌),跆拳道(黑带五段/大游戏金币和前宪兵队教官)潜水(持有国际认证潜水教练执照),截拳道,体操,游泳,水下摄影

获奖项目:书法,绘画,素描,演讲,写作,,游泳,柔道,跆拳道,摔跤 BR />自备车辆:奥迪R8,法拉利F360

信仰最多的地方:工作态度有

最怕:牙科

最担心的事情:家庭意外

最害怕的东西:蛇

最讨厌的事:被强迫做不想做

最难忘的事:进入演艺圈

最大的心愿:周游世界

生气:不说话 BR />理想的男性形象:聪明,博学,好健康,事业和家庭,并尝试

的理想女性形象:孝顺,独立,周到,理性,智能

尼基(20)最喜爱的音乐:舞蹈,地下嘻哈,R&B,中国风

喜欢的服装:街头帽衫,滑板牛仔裤,运动服,运动鞋

最喜欢的:灌篮高手,加菲猫

喜欢的科目体育,哲学

最喜欢的国家:中国

喜欢的城市:香港,北京,东京,巴黎的

吴奇隆巴黎行(9)最喜欢的演员:汤姆·汉克斯,张艾嘉

>最喜欢的歌手洛史都华,披头

最喜欢的颜色:黑,红,白,蓝

最喜欢的食物:大米,鸡蛋,巧克力,话梅,棒棒糖

最喜欢的饮料:可乐,热巧克力,

像蜂蜜茶动物:狗,海豚,加菲猫

早年的经历10年10月31日,吴奇隆来到这个世界。吴奇隆在家排行老二,土生土长的福建南部,有一个哥哥一个弟弟和三个年龄相仿,加上男孩好动,他们兄弟经常倒挂,三兄弟很调皮,她的母亲太忙,尤其是吴奇隆的“皮肤”痛苦的头痛,所以挨打,就是为了这一天。

尼基孩子实际上是药罐子,动不动就生病。全身过敏吃了虾和美味?“的意愿。”也许我是太空闲到一个新的环境,就会生病。 “尼基说

爸吴妈吴听西方音乐,这期间他们的偶像披头士,所以从小就帮的三个儿子留披肩长发,让他们整天穿短裤,白衬衫,白长袜,外人往往尼基外国儿童时,猛的视线,他说:“你好!您好!

幼儿园的第一天,吴奇隆夫人打扮像一个好一点的样子,但逃学的第一天,他跑出去玩,趁中午吃饭时,母亲跪一小时。时间,还是参加幼儿园小班,尼基外丢失,焦急的母亲,问了一圈:“你没看到很像外国人的孩子吗?

的,启龙遇到的时候,他老小妹妹,她亲切地抱着尼基,但不知道做什么,只是不停地走来走去,希望能遇到“认领”尼基还在上幼儿园已经爱钱小级,他已经知道如何到达爷爷的钱,一块钱,爷爷不给,一定要把他的祖父睡眠,去拿杯头磕曾祖父,祖父生气抓住启龙,击中了他几次,启龙立即爷爷的医疗费用。

童年由于父母的工作关系,吴,几乎每两年转让,共转三从南到北,我经常要适应新的环境,尼基训练自己理解,观察很容易适应的个性。

不认为主奇隆会收敛点他,但越来越多的皮肤。前一个档次,即“皮肤”的名称向全校师生。奇隆会见在八岁的时候,他感到最尴尬的第一次,他是一名教师,在活动中唱歌,但他太紧张,他们只知道如何留在舞台上,完全忘记了歌词,直至老师示意他下台,他被解除

二年级,因为父母的关系,全家搬到台南两年台南,台南,新的小学,在那里他度过了一个难忘的日子启龙设计。

然后Nicky和他的同学经常去烤地瓜领域的,捉瓢虫,或乘车到海边玩的很到目前为止,看海,游泳和当时非常流行的竹或竹叶作橙小笛子,吹的哗哗声,但也带到学校,整个校园随时这个有趣的长笛,我不知道怎么回事儿听到这个声音特别兴奋,所以放学后猛吹无尽的吴奇隆,当然,总是带头在“音乐”

顽皮的尼基经常取笑的人,一次趁哥哥睡着了,他的弟弟在他哥哥的屁股绘画一起,合作,制作以欺骗她的弟弟喝一杯尿,和甚至一天时的母亲仍然在床上在她的床头的“阵容”的母亲是最怕的蚯蚓,昆虫宝宝在在那里,等着她醒来,你可以听到一声可怕的“啊”的声音。

10岁,吴的母亲的兄弟叫齐隆到附近的出租车,买更多的东西,的哥哥叫奇隆传世,所以,两兄弟大吵起来,父母雷霆,奇隆说,他们没有错,他们第一次理直气壮地反驳的结果,当然,与他的兄弟没有好下场,虽然经常责骂和殴打,但他不能抵抗尼基顽皮。跳了一整天,一旦尼基变成了一场灾难了,那么,我们开心地玩着“过五关的游戏,孩子们总是喜欢推推挤压。安静了下来,他不慎摔倒,头还撞了一个大洞,连头骨都看到孩子看的恐怖害怕说“不”的话,然后随便擦了一些药,并继续发挥了一会儿才回家,三兄弟,没有人敢把它冰起诉他们的父母。

,直到傍晚时分,头部流血,东窗事发,妈妈立刻带他去医院,但医生认为伤势太重不能缝的母亲只好带他回家天天帮吴奇隆擦云南白药,近一年完全恢复。

小学四年级,父母因工作关系,全家搬到纽约,两年无后顾之忧的时间和头部受伤,但是,请致电尼基村南今生难忘。

回台北搬到新的村庄,学校柔道队老师去莘庄小时看中尼基是木头做的,挑上他参加柔道队,“我从来没有参加过任何体育俱乐部,但听说免费参加柔道队参加升旗仪式

尼基20世纪90年代的照片(20),当然立刻答应,没想到每天六点钟到学校练习,但是是必要的参加柔道队,但它是一个重要的转折点,在生活中的尼基可以使体力发泄此外,身体越练越好,但也逐渐走出,“药罐子”的时代。小学只有2.37厘米尼基,因为越练柔道更具动感,运动适当的高度随访突飞猛进的国家,甚至上升台中机身设计连续专门从事柔道

在泰国期间学习,尼基可能是很多女学生的青睐,他的英勇。不过,女同学追求他的方式很特别,开始早餐攻势来打动启龙。据到奇隆巴说,每所学校的座位都充满了早餐,很搞笑。奇隆明白食物单独难肥的道理,所以他经常会被点,与其他学生享受服务。

在此期间,尼基开始举重。这时,启龙重量只有50公斤。柔道,启龙经常需要转100公斤的对手,在面对比自己多一倍的对手,尼基从小练习,不仅运动技能,体力,还需要勇气和智慧,通过这种方式,连续三年被评为奇怪参加中等学校运动会跆拳道冠军还培训了超过同年龄的儿童魁梧的身躯。

这一时期也被称为叛逆,纪律严明,他的父亲吴,哥哥和弟弟一起睡的关系非常好,只要他们不属于这个家庭,所以家庭是不擅长的,他认为他放弃。

也许,启龙青少年将是非常感兴趣独立。于是,他开始出去打工,不再伸手与他的家人的钱。他去冰淇淋厂,包装起重机,泛舟救生员南投乌溪每天鞣庄,甚至他住在集装箱,大型货柜车的那种,只要学生的认识也做了,一起去。

> 16岁,奇隆从初中毕业进入该国的三维设计和尼基搬进宿舍的机身设计在台北的家,所以我们收拾包袱离家出走,此时,他开始快速增长,粗略了解这个“东西”,突然发现自己家里的温暖,在过去很少谈他的父亲,有说有笑。Nicky的生活几乎完全是运动。

看似单调的生活,但随后尼基青春期,形成有规律的生活在他的世界的经验,有没有五光十色的霓虹灯,大多数年轻人的夜生活,在此期间,奇隆或日去上班,一天的工作在今年夏天第二[3]等级,洗涤,清洗楼梯的建设,然后在晚上东区摆地摊,卖小饰品的衣服和女孩。奇隆万万没有想到,自己的工作实际上起到了生活的另一片天空。

编辑本段表演经验猛虎期间(1988年7月 - 1991)

失速第一次见面邀请

1988年暑启龙五年制年级准备升三年级,他平时使用的时间打工挣钱, (18)学生的领导下摆起期间

吴奇隆小虎队摊位。怪返回到台北夏季一天的工作是男子在洗车洗车,然后擦拭楼梯的建设中,稍晚一点,华灯初上,东区台北市摆地摊,每天卖时尚女孩和一些小饰品和其他的东西,所以经常住。

外观为怪私下差别并不大,似乎在屏幕上。

启龙,启龙形状的人一看就知道他是适合当艺术家。启龙从来没有一个明星的梦想绝对意想不到的“聚光灯”摆地摊,其实不少业内人士感到,也许把他生命中另一个重要的转折点,因为他们说,他是天生吃这行饭。

先找出什么奇隆多张唱片,歌手和制作人童安格有一天,童安格和他的妻子出去逛街,后奇隆在他的妻子面前摆摊停下来看看衣服,童安格已经注意到,这不会招呼客人年轻的外观优秀,和自己的味道,那一刻,和奇怪的攀谈起来,并确定自己怪找时间去试镜,他可能能够做出记录,奇怪的拒绝,童安格好说歹说启龙了电话,并给启龙未来的接触,这让他的名片。老虎

>又见球探游说

奇隆巴,童安格的心脏的话,过了不久,一个开放的韩国企划人员也通过前面的摊主眼睛一亮,发现启龙块雕琢的璞玉。估计和先生,星探的工作人员说,侦察兵先生没有马上找到启龙,但在对面的一家商店门口摆摊,连续音乐点唱机的歌曲做掩饰,站在那儿盯着奇隆观察三天。

奇怪的行为,奇隆和学生的关注,想知道的绅士怎么老盯着异样的眼光,从一开始,还能看到收摊,没有不良意图?未来提起这件事,奇隆说他感到很奇怪,不舒服,因为他不喜欢看的人,更何况一个人,说有多么奇怪的人比怪多,的是,第四天,侦察员最后,他来到说话告诉奇隆巴他们征选,打算成立一个三人,担任助理主持,并在电视上进行工作,经常赞美奇隆巴的形状说必须选择他的条件,被称为启龙出席。老虎也助理期间的照片,麒龙的眼睛是很清楚的,上帝,这种感觉是很微妙的,不像霹雳虎“。明星

后空翻转说启龙星神已经设置的方式,只要像

“镖行天下前传(16)摆地摊的人必须同意作为第一一步跨出来,什么也不做,不能做,

登记超过3000人单挑超过一百名参加面试后,该公司的第一道关卡淘汰,加上年轻人免不了要拉同学和朋友给自己壮壮胆,加油助威,形成了海?现场的人,会场座无虚席人满为患,并访他们有备而来,虽然只是征求助理,但每个人都希望找机会站在舞台上,出现在电视屏幕上,下一步可能是能侥幸成为明星,来到只有奇隆打鸭,没有任何野心,越糊涂局面。等待,直到在现场了解到,每个人都接到电话,就在前一天,

你要准备分钟的自我介绍和一段一分半钟的舞蹈表演,怪不接到一个电话,通话,君子不忘叮嘱奇隆,只有时间,地点,他说,警告他说,他必须去,兴奋了启龙离开,所以启龙根本不知道。启龙现场,不要惧怕,所以很多人没有措手不及临阵脱逃,因为他有精神的运动员开始和结束,只是一个暂时的录音带,平静的等待在候选人线,思考今天在右边,他和他的母亲可以回复到一个安静的生活。

>关闭启龙一直笨拙的话,他不知道该说些什么,说代言自己的信息,然后在音乐,胡乱扭动身体,跳了段自己融合体操,舞蹈,即兴创作本身永远不会跳舞,他是诚实的

>“萧十一郎”萧十一郎装饰(20)承认的评估不能跳舞,最后加:可是我会后空翻。“其次是技术的惊喜观众后空翻,翻奇隆变成业。

担任法官,但本公司及资深电视节目主持人张小燕的业主之一回忆当时的情况说:“尼基舞好,但他是非常姿势,十分亮眼,他站了出来,给我的感觉,这是成为一个明星,,后空翻特别翻得好。“另一次检讨后,小虎队李大姐的地面上选择日奇隆回顾他的舞蹈感功率美女多,因为奇隆学校体育本身有没有舞蹈经验,和他的结局,漂亮整洁的后空翻帅令人印象深刻的,评委的一致称赞。

猛虎军

1988年暑后,怪升五年制小学三年级,9月25日,第一次在演播室参与节目录制,和苏有朋,陈志鹏两个,三个大男孩。 “小虎队”绰号“霹雳虎”,“乖乖虎”和“小帅虎,官方在台湾”青年对中国的电视系统“(后更名为”TV新秀争霸站“)外观上的程序作为程序助理,和第一次的唱歌,跳舞,合作表演张国荣的“停止转动,猛虎组织宣布成军。随后,这一方案是10月1日播出,小虎队首次和观众的荧光屏。

奇隆,虽然无意的,但只能算是另一个工作的工作的性质。回想当时的情形,奇隆说,他特别看到一些程序在里面,我觉得没有什么特别不一样的,似乎他的想象,像他的助理是很普通的人,因为有没有什么不同,他们可以做的好,,

尼基近照(12)他当然可以,但不一样的体验它!于是,他不再反抗,因为这是一个副业赚多一点的学费。周一至周五,奇隆或以前在学校上课一样,周六只需要放下书,和两个合作伙伴的实践演出电视,其次是访问别人的校园周围的外景摄影团队,或介绍好吃好玩地方,赚钱,可以到处玩,我感到非常高兴。除了位置做了老虎,而是要帮助搬运道具及机械和其他大大小小的事,但启龙,只是微不足道的。这一次,他们不能被视为艺术家,在电视上,是因为该公司没有他们训练的明星所要的意图,所以他们只是做小助理。

猛虎三个人里面,奇隆不仅是怀抱明星梦。陈志朋小时候家里开了一家唱片店,并在那里长大是一个强烈的表演欲望,唱歌,跳舞的经验,虽然姐姐签下他小虎队试镜成为一名歌手,但他有一些愿望。亚历克也是自我,当初之所以参加比赛,因为他很喜欢唱歌,我希望有一天能站在舞台上唱歌,有一群爱她的歌迷。的

分离的年,1989年开始,小虎队亮相成军三个月后,一个简单的中国语言渲染一Shonentai成名,给台湾人民带来惊人的“大地震”创造奇迹的歌手开始写老虎在历史,一笔纪律吴奇隆“步步惊心”剧照

录得的一步。

偶像明星度

原本他们的经纪人开丽只是因为唱片公司没有被邀请到老虎出唱片,抱着试一试的心态,他们录制了两首歌曲,没想到反应居然这么好。第一张专辑专辑“逍遥游”在四月底立即发出三只老虎的独家销售到新的高度,大片掀起了前所未有的狂热。 LP惊人的,前所未有的速热发片五天直逼二十万,这样一飞冲天的势头是非常独特的,在除了小虎队业务,找不到第二个人!

专辑创纪录的销售,加上早期的万人签名活动和音乐会结束后,容器造成了前所未有的,老虎是喜欢的明星在短短几个月之间的欢迎,亲爱的,似乎如脱缰野马,没有人能够阻止,势不可挡,不仅要成为青少年的偶像,一块的事实的话,“超级巨星”小虎队是当之无愧的。 [4]

独奏期间2月 - 19年(1992年6)

霹雳风暴“打灯暂时解散,香港和台湾两边忙

老虎很多球迷是一个遗憾,但他们三人,

尼基独奏专辑(12)职业生涯和起点,尼基第一个独奏,并继续在小虎队的高峰。短短几年他的独奏生涯,共推出13张专辑,对于连续两年“牛郎”和“梦”专辑在短短一个月内突破双白金销量100万,每年专辑销量前3名。台湾媒体密封与林志颖,金城武,苏有朋称为“四天王“,”四大天王“的竞争,1993年尼基香港的发展,第一个到达的宣传,引起了球迷的狂热也挑看到吴奇隆的舞台魅力和人气,香港媒体已经封锁称为“查理风暴。他苦学粤语,并推出粤语专辑横扫各大音乐奖项,获得新的,普通话在香港的第二年,“过江龙”和其他类型的奖励金牌,成为香港最流行的台湾艺人。与此同时,“霹雳风暴冲在新加坡,马来西亚,美国和加拿大的华人社区。”烟火“,”牛郎“和”祝你一路顺风“,”梦想家“,”一天一天等待“ ,“梁祝”等曲目可以说是他的经典之作。

实力的香港和台湾**里的人物利基

边唱,尼基已经开辟了另一个广阔的世界,他的职业生涯中,他开始拍**,特别是几个香港**令人印象深刻的1993年,他出现在张艾嘉的“新同居时代,意想不到的票房,发挥他的周到的忧郁和迷人的气质与纯。 1994年徐克相,共同主演查理“梁山伯与祝英台”,徐克在这部影片中他的书生气十足的露天侧。他和查理默契到位,给人一种很无辜的感觉,被称为“完美的比赛”。由于反应良好“梁祝”,徐克继续使两种拍摄佳期。 1996年主演的香港警匪片“杀手”是,吴奇隆台湾风头一时无两无与伦比的。因为伤口台湾偶像出口困难,偶像充分抓住全省

尼基早期**(10)在20世纪90年代市场引领亚洲**,香港**很少让艺术家在港口,新的赏金双雄“是最有名的香港香港**,主演的**类型也可以说,以已被挤压到主流**业在香港是一个难得的治疗的艺术家来自台湾,这不是台湾的主要报纸的大覆盖,高希望的**,和甚至尼基“巨星”的行动。虽然**并没有得到观众的认可,但是并没有防止了Nicky一个代表性的人物作为艺术家从台湾进入的香港香港**市场。台湾**市场低迷,吴奇隆仍然是最高的**演员,吴奇隆能文能武武器作为振兴台湾**导演朱延平。

尼基流行明亮风头正劲时,等待三年的军事服务的问题困扰着他的职业生涯的发展,他错过了很多机会,在19年2月,尼基军事义务兵通知。

- 退役后,(1998年 - 11月至今)

能文能武的演技肯定是 BR />返回世界,他选择了更迅速找回感觉的**为出发地,低迷的**市场环境,他可以打六,七,第一个工作是一个“好孩子”,徐若萱,合作,这

“淡淡的禅高炉”装饰水若寒(16)当他把重点已转向从台湾到香港,这次袭击是“创世纪”这个TVB集电视剧扮演,叶容珩。在屏幕上,他也拒绝了,所以无论什么时候,他将面临的毛巾扔在,只知道他去在脸上。

2000年,赵薇共同主演的“侠女高炉“,起到清冽的气质,漂亮的忧郁的东昌杀手水若寒,迷倒了众多女性观众。在2002年,吴奇隆首次联合大陆和香港演员,翻拍科隆的最高代表 - 萧十一郎”。产生了很大的成功,并在一个星期内金价突破主要的电视收视率。发挥广播,尼基普及爆炸,他的工作重点,因为到内地。此后吴奇隆马不停蹄,连续接拍了“名捕震关东”丝路传说“武侠剧,似乎已经成为内地电视剧英雄专业户。

发挥更多的英雄,2004年,”李皇帝赵匡胤“吴奇隆改变路演的第一次演讲文戏,发挥多情,精致的懦弱的机智皇帝李煜。原始生产者书卷味的气质与他的”梁山伯与祝英台“下选择了出人意料的痴迷,尼基一个很多努力学习的作用,结果看起来并不再一次证明了他的演技和实力。

于2010年,吴开始制片人和制片人,由他的“无悔青春”的一大首映网络剧制作成功,稻草熊公司以及组织操作,改编流行的网络的都市情感励志剧“完美丈夫,尼基作为制片人,这是他第一次参与制作的电视连续剧。商业,吴奇隆的柠檬的叶资炱餐厅开到福州和北京双井,数以百万元的年收入,他没有忘记关心慈善事业,并呼吁球迷的球迷一起为公众利益。

20年的职业生涯中,吴奇隆从一个青涩的绝孩,摇身一变成为一个成熟的魅力型男。 [5]

剧“新新娘有了白头发”的第一周,2012年9月湖南卫视播出剧院西安英

,由吴奇隆,马苏主演的9月14日,2011年新白发魔女传“,然后文件轨道“登陆湖南卫视周播出,成为第一个真正意义上的每周广播剧。 [6]

新娘有了白头发传记,广为流传的绝世武功,已多次改编翻拍的,这是一个“新”字,再次出现在屏幕上,把那种爱恨好的和坏的?家庭的儿子,武当***卓益恒会见了快意恩仇的介绍一个新的舞台,舞台上的女人Lianni昌的故事将如何上演,去行,风化,让我们来看看新的竞技场儿童。 [2]

吴奇隆人气秒杀新加坡与范文芳亲密亮相颁奖典礼

吴奇隆出席开幕式的弱智学校和手工制作的爱心饼干

2011 09 12尼基的出现在东城区,北京培智中心学校,参加新学期的开幕仪式,捐资兴建的“爱情面包房北京台商京华101队揭牌。

概述:2011年1月11日

2011年2009年11月1日出版杂志“费加罗FIGARO”魅力先生“封面尼基:狂想曲花,自动的LADY香车李”11月

2011年11月2日上午,LOFFICIEL时装杂志拍摄(2012)夜, 2011芭莎男士“品味成功年度人物”颁奖典礼(白天拍摄有意义的雨伞走在红地毯上),是“绝对吸引力明星”奖

11月11日,2011年一天早上,在四川电视节“刑名师爷发布会上,主要演员有参与,作为第一战区,做客华西都市报明星会客厅,独家访了中国中央电视台的电视,现场人气火爆

2011年11月15日,”ELLE“杂志发布“的问题(2011年12”一步一步“所有的爱 - 吴奇隆,刘诗林更新)

2011年11月17日,”时尚COSMO“HisLife生活”杂志拍摄**“爱星街拍,地点:北京

11月18日,下午4时“Dior迪奥香水”发布会在成都,地点:成都王府井百货。现场座无虚席上下的人群中,只有10分钟左右,自言最喜欢的1947new看起来

11月18日,2011年,“青年文摘彩版的杂志,2011年22色版本的身影” - “吴奇隆:身不由己

2011年11月21日,经纪人证实已收到央视春晚的新年龙2012演出邀约

11月22日,2011年,山东影城访,大批媒体探班“刑名师爷”剧组,昏睡也做了很多访问,并没有停止在拍摄过程中,直到晚上

2011年11月24日,2011年,参加在“无处品牌消息从一线明星大放送活动,在紧张的拍摄间隙发售的问候祝福:“无处的大潮中,最红,最期待的!”

2011年11月24日,参加中国国际广播电台怀旧金曲频道2011年的感恩节感谢活动

个人生活,家庭,巨额债务

老虎的父亲到军事一年后,尼基将不续约的意向,不仅是因为作为一个艺术家彻

戏剧海报(15)的他以前生活的影响,更重要的是,父亲的生意失败欠下巨款让他沮丧,当然小燕姐等人的坚持下,他也坚持不下来。巨大的经济压力下,他奋力拼搏的小虎队解散后,一天除了学习和2,3个小时的睡眠,要求公司给他的工作安排是非常紧凑的完整的个人资料,无论数量质量只是来接戏,即使在当时有很多自己的兄弟们笑的**,他是不管的精神和身体都非常伤心。直到7天7夜不睡觉的时间,恍惚哭和笑,看到哥哥问他的时刻,没有任何反应,天赋感动和理解。因为太多的工作,在住院部手术伤口还没有痊愈的情况下,憩室炎,他仍然坚持要到香港拍**,并有篮球比赛和打斗场面,打扮自己,每天在酒店,床单上的血,但不敢告诉别人。这样一来,一直坚持了12年,直到**“萧十一郎”时,之前的债务清偿。由于眼泪的风景之前,这方面的经验,他的工作非常重视,经常亲自危险动作,因此得到了很多严重的伤害。对于这一切,吴奇隆是没有半点怨言,“能买得起是一种幸福!”他认为这是对家庭的责任和义务,家庭,幸福快乐的

从百度百科

目前的数字认证和加密算法的主要技术及其应用

1. 什么是数字证书?

数字证书就是网络通讯中标志通讯各方身份信息的一系列数据,其作用类似于现实生活中的。它是由一个权威机构发行的,人们可以在交往中用它来识别对方的身份。

最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准。

一个标准的X.509数字证书包含以下一些内容:

证书的版本信息;

证书的序列号,每个证书都有一个唯一的证书序列号;

证书所使用的签名算法;

证书的发行机构名称,命名规则一般用X.500格式;

证书的有效期,现在通用的证书一般用UTC时间格式,它的计时范围为1950-2049;

证书所有人的名称,命名规则一般用X.500格式;

证书所有人的公开密钥;

证书发行者对证书的签名。

使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。

2. 为什么要使用数字证书?

由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而因特网电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

信息的保密性

交易中的商务信息均有保密的要求,如的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

交易者身份的确定性

网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,商家要考虑客户端是不是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的的号码是不知道的,商店只能把的确认工作完全交给银行来完成。银行和公司可以用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。

不可否认性

由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。

不可修改性

由于商情的千变万化,交易一旦达成应该是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认收到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。

数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要用了公开密钥体制,其它还包括对称密钥加密、数字签名、数字信封等技术。

我们可以使用数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:信息除发送方和接收方外不被其它人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。

3. 数字认证原理

数字证书用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。

在公开密钥密码体制中,常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积,加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥),想要推导出解密密钥(私有密钥),在计算上是不可能的。按现在的计算机技术水平,要破解目前用的位RSA密钥,需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题,商户可以公开其公开密钥,而保留其私有密钥。购物者可以用皆知的公开密钥对发送的信息进行加密,安全地传送以商户,然后由商户用自己的私有密钥进行解密。

如果用户需要发送加密数据,发送方需要使用接收方的数字证书(公开密钥)对数据进行加密,而接收方则使用自己的私有密钥进行解密,从而保证数据的安全保密性。

另外,用户可以通过数字签名实现数据的完整性和有效性,只需用私有密钥对数据进行加密处理,由于私有密钥仅为用户个人拥有,从而能够签名文件的唯一性,即保证:数据由签名者自己签名发送,签名者不能否认或难以否认;数据自签发到接收这段过程中未曾作过任何修改,签发的文件是真实的。

4. 数字证书是如何颁发的?

数字证书是由认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。

认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造,认证中心的公共密钥必须是可靠的,认证中心必须公布其公共密钥或由更高级别的认证中心提供一个电子凭证来证明其公共密钥的有效性,后一种方法导致了多级别认证中心的出现。

数字证书颁发过程如下:用户产生了自己的密钥对,并将公共密钥及部分个人身份信息传送给一家认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内附了用户和他的密钥等信息,同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时,就可以提供这一数字证书。

5. 加密技术

由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息,加密技术是电子商务取的主要保密安全措施,是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。

加密包括两个元素:算法和密钥。一个加密算法是将普通的文本(或者可以理解的信息)与一窜数字(密钥)的结合,产生不可理解的密文的步骤。密钥和算法对加密同等重要。

密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制,来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。

相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DES,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。

数字证书包括哪些内容?

问题一:什么是数字证书?数字证书中包含哪些内容? 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据,提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日埂生活中的。它是由一个由权威机构-----CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

问题二:数字证书包含什么 数字证书使用对象的角度分,目前的数字证书类型主要包括:个人书、 企业或机构书 、 支付网关证书 、服务器证书、企业或机构代码签名证书、 安全电子邮件证书 、 个人代码签名证书 。 个人书 符合 X.509 标准的数字安全证书,证书中包含个人身份信息和个人的公钥,用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于 E-key 中,用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。 企业或机构书 符合 X.509 标准的数字安全证书,证书中包含企业信息和企业的公钥,用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于 E-key 或 IC 卡中,可以用于企业在电子商务方面的对外活动,如合同签定、网上证券交易、交易支付信息等方面。 支付网关证书 支付网关证书是证书签发中心针对支付网关签发的数字证书,是支付网关实现数据加解密的主要工具,用于数字签名和信息加密。支付网关证书仅用于支付网关提供的服务(Internet 上各种安全协议与银行现有网络数据格式的转换)。 支付网关证书只能在有效状态下使用。 支付网关证书不可被申请者转让。 服务器证书 符合 X.509 标准的数字安全证书,证书中包含服务器信息和服务器的公钥,在网络通讯中用于标识和验证服务器的身份。数字安全证书和对应的私钥存储于 E-key 中。服务器软件利用证书机制保证与其他服务器或客户端通信时双方身份的真实性、安全性、可信任度等。 企业或机构代码签名证书 代码签名证书是 CA 中心签发给软件提供商的数字证书,包含软件提供商的身份信息、公钥及 CA 的签名。软件提供商使用代码签名证书对软件进行签名后放到 Internet 上,当用户在 Internet 上下载该软件时,将会得到提示,从而可以确信:软件的来源;软件自签名后到下载前,没有遭到修改或破坏。 代码签名证书可以对 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件 进行签名。 安全电子邮件证书 符合 X.509 标准的数字安全证书,通过 IE 或 Netscape 申请,用 IE 申请的证书存储于 WINDOWS 的注册表中,用 NETSCAPE 申请的存储于个人用户目录下的文件中。用于安全电子邮件或向需要客户验证的 WEB 服务器( 服务) 表明身份。 个人代码签名证书 个人代码签名证书是 CA 中心签发给软件提供人的数字证书,包含软件提供个人的身份信息、公钥及 CA 的签名。软件提供人使用代码签名证书对软件进行签名后放到 Internet 上,当用户在 Internet 上下载该软件时,将会得到提示,从而可以确信:软件的来源;软件自签名后到下载前,没有遭到修改或破坏。 代码签名证书可以对 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件进行签名。 从数字证书的技术角度分,CA中心发放的证书分为两类:SSL证书和SET证书。一般地说,SSL(安全套接层)证书是服务于银行对企业或企业对企业的电子商务活动的;而SET(安全电子交易)证书则服务于持卡消费、网上购物。虽然它们都是用于识别身份和数字签名的证书,但它们的信任体系完全不同,而且所符合的标准也不一样。简单地说,SSL证书的作用是通过公开密钥证明持证人的身份。而SET证书的作用则......>>

问题三:数字证书包含内容 此信息用途很多。例如,如果某一证书被撤消,其序列号将放到证书撤消清单 (CRL) 中。 签名算法标识符 用于识别 CA 签写证书时所用的算法。 签发人姓名签写证书的实体的 X.500 名称。它通常为一个 CA。 使用该证书意味着信任签写该证书的实体(注意:有些情况下(例如根或顶层 CA 证书),签发人会签写自己的证书)。 有效期每个证书均只能在一个有限的时间段内有效。该有效期以起始日期和时间及终止日期和时间表示,可以短至几秒或长至一世纪。所选有效期取决于许多因素,例如用于签写证书的私钥的使用频率及愿为证书支付的金钱等。它是在没有危及相关私钥的条件下,实体可以依赖公钥值的预计时间。 主体名证书可以识别其公钥的实体名。此名称使用 X.500 标准,因此在Internet中应是唯一的。它是实体的特征名 (DN),例如, CN=Ja Duke,OU=Ja Software Division,O=Sun Microsystems Inc,C=US (这些指主体的通用名、组织单位、组织和国家)。 主体公钥信息 这是被命名实体的公钥,同时包括指定该密钥所属公钥密码系统的算法标识符及所有相关的密钥参数。 X.509 1 版自 1988 年起有售,已得到广泛使用,是最常用的版本。 X.509 2 版引入了主体和签发人唯一标识符的概念,以解决主体和/或签发人名称在一段时间后可能重复使用的问题。大多数证书监视文档都极力建议不要重复使用主体或签发人名称,而且建议证书不要使用唯一标识符。版本 2 证书尚未得到广泛使用。 X.509 3 版是最新的版本(1996 年)。它支持扩展的概念,因此任何人均可定义扩展并将其纳入证书中。现在常用的扩展包括:KeyUsage(仅限密钥用于特殊目的,例如“只签”)和 AlternativeNames(允许其它标识与该公钥关联,例如 DNS 名、电子邮件地址、IP 地址)。扩展可标记为“极重要”,以表示应选中该扩展并强制执行或使用。例如,如果某一证书将 KeyUsage 扩展标记为“极重要”,而且设置为“keyCertSign”,则在 SSL 通信期间该证书出现时将被拒绝,因为该证书扩展表示相关私钥应只用于签写证书,而不应该用于 SSL。 证书中的所有数据均用两个名为 ASN.1/DER 的相关标准进行编码。抽象语法注释 1 (Abstract Syntax Notation 1) 对数据进行描述。确定性编码规则 (DER) 描述储存和传输数据的唯一方式。既有人称这一组合“强大而灵活”,也有人称之为“含混而笨拙”。

问题四:什么是数字证书?它的主要内容有哪些 摘录网上资料:数字证书  数字证书是网络通讯中标志通讯各方身份信息的一系列数据, 提供了一种在Internet上验证您身份的方式,其作用类似于司机 的驾驶执照或日常生活中的。它是一个由权威机构--CA机 构,又称为证书授权(Certificate Authority)中心发行的,人们 可以在交往中用它来识别对方的身份。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有 者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称 以及证书授权中心的数字签名。

问题五:什么是数字证书?数字证书有哪些类型 这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。数字证书也必须具有唯一性和可靠性。为了达到这一目的,需要用很多技术来实现。通常,数字证书用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。一个数字证书的内容一般包括:所有者的公钥所有者的名字公钥的失效期发放机构的名称(发放数字证书的 CA)数字证书的序列号发放机构的数字签名被广泛接受的数字证书格式由 CCITT X.509 国际标准定义;因此任何符合 X.509 的应用程序都可读写证书。在 PKCS 标准和 PEM 标准中有更进一步的明确表达。数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、***证书、WAP证书、代码签名证书和表单签名证书。作用用来在网络通讯中识别通讯各方的身份,并保证网络安全的四大要素保密性完整性真实性不可否定性

问题六:什么叫数字证书 ? 数字证书

数字证书在网络上类似于人在社会上持有的等证件,用来在网络上证明数字证书持有者的身份。数字证书持有者可能是现实社会中的自然人、法人,也可能是网络设备。数字证书可以简单理解为“网络”,用来在网络上证明自己的身份。

数字证书与都是由专门的机构来签发。通常由公安局来签发,上面盖有签发单位的公章。而受电子签名法保护的数字证书则是由国家许可的第三方数字认证中心(简称CA中心),例如获得信息产业部审批资质的天威诚信数字认证中心来签发数字证书上面有CA中心的电子签名,以证明数字证书的有效性。根据国家相关部门的许可授权建立的数字认证中心,在Internet上具有公信力,用它签发的数字证书所签署的电子合同、电子订单等电子文书具有法律效力。

数字证书上面主要包括以下信息:证书版本号、证书持有者信息、证书签发者(CA)信息、证书起止有效期、证书序列号、证书签发者的签名等。这些信息与类似。证书签发者对数字证书的签名可以起到对数字证书本身的防伪作用,这与上的公章类似。但CA中心对证书的数字签名是不可能被伪造的。

基于数字证书的应用角度分类,数字证书可以分为以下几种:

? 服务器证书

服务器证书被安装于服务器设备上,用来证明服务器的身份和进行通信加密。服务器证书可以用来防止冒站点。

在服务器上安装服务器证书后,客户端浏览器可以与服务器证书建立SSL连接,在SSL连接上传输的任何数据都会被加密。同时,浏览器会自动验证服务器证书是否有效,验证所访问的站点是否是冒站点,服务器证书保护的站点多被用来进行密码登录、订单处理、网上银行交易等。全球最为知名的服务器证书品牌是verisign.其服务器证书编制起来的可信网络已覆盖全球,目前该公司已通过联合国内数字认证企业如天威诚信开展中国区服务

? 电子邮件证书

电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性,它只证明邮件地址的真实性。

收到具有有效电子签名的电子邮件,我们除了能相信邮件确实由指定邮箱发出外,还可以确信该邮件从被发出后没有被篡改过。

另外,使用接收的邮件证书,我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输,只有接收方的持有者才可能打开该邮件。

? 客户端个人证书

客户端证书主要被用来进行身份验证和电子签名。

安全的客户端证书我被存储于专用的u *** key中。存储于key中的证书不能被导出或复制,且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质u *** key,且需要知道key的保护密码,这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。

问题七:数字证书都有什么类型啊? GlobalSign 自 1996 年起开始颁发可信赖的数字证书,提供互联网环境中的公众信任服务。

数字证书类型,GlobalSign 为您分析:

从数字签名使用对象的角度分,目前的数字证书类型主要包括:个人书、企业或机构书、支付网关证书、服务器证书、安全电子邮件证书、个人代码签名证书。这些数字证书特点各有不同。

从数字证书的技术角度分,CA中心发放的证书分为两类:SSL证书和SET证书。一般地说,SSL 证书(安全套接层)是服务于银行对企业或企业对企业的电子商务活动的;而SET(安全电子交易)证书则服务于持卡消费、网上购物。虽然它们都是用于识别身份和数字签名的证书,但它们的信任体系完全不同,而且所符合的标准也不一样。简单地说,SSL数字证书的功能作用是通过公开密钥证明持证人的身份。而 SET 证书的作用则是,通过公开密钥证明持证人在指定银行确实拥有该账号,同时也证明了持证人的身份。

下面主要从对象角度说明:

1)个人书 符合 X.509 标准的数字安全证书,证书中包含个人身份信息和个人的公钥,用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于 E-key 中,用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。

2)企业或机构书 符合 X.509 标准的数字安全证书,证书中包含企业信息和企业的公钥,用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于 E-key 或 IC 卡中,可以用于企业在电子商务方面的对外活动,如合同签定、网上证券交易、交易支付信息等方面。

3)支付网关证书? 支付网关证书是证书签发中心针对支付网关签发的数字证书,是支付网关实现数据加解密的主要工具,用于数字签名和信息加密。支付网关证书仅用于支付网关提供的服务(Internet 上各种安全协议与银行现有网络数据格式的转换)。支付网关证书只能在有效状态下使用。支付网关证书不可被申请者转让。

4)服务器证书 符合 X.509 标准的数字安全证书,证书中包含服务器信息和服务器的公钥,在网络通讯中用于标识和验证服务器的身份。数字安全证书和对应的私钥存储于 E-key 中。服务器软件利用证书机制保证与其他服务器或客户端通信时双方身份的真实性、安全性、可信任度等。

5)企业或机构代码签名证书 代码签名证书是 CA 中心签发给软件提供商的数字证书,包含软件提供商的身份信息、公钥及 CA 的签名。软件提供商使用代码签名证书对软件进行签名后放到 Internet 上,当用户在 Internet 上下载该软件时,将会得到提示,从而可以确信:软件的来源;软件自签名后到下载前,没有遭到修改或破坏。代码签名证书可以对 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件 进行签名。

6)安全电子邮件证书 符合 X.509 标准的数字安全证书,通过 IE 或 Netscape 申请,用 IE 申请的证书存储于 WINDOWS 的注册表中,用 NETSCAPE 申请的存储于个人用户目录下的文件中。用于安全电子邮件或向需要客户验证的 WEB 服务器( 服务) 表明身份。

7)个人代码签名证书 个人代码签名证书是 CA 中心签发给软件提供人的数字证书,包含软件提供个人的身份信息、公钥及 CA 的签名。软件提供人使用代码签名证书对软件进行签名后放到 Internet 上,当用户在 Internet 上下载该软件时,将会得到提示,......>>

问题八:简述数字证书的作用 信息的保密性

交易中的商务信息均有保密的要求,如的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

交易者身份的确定性

网上交易的双方很可能素昧平生,相隔千里。要使交易成功首先要能确认对方的身份,商家要考虑客户端是不是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。对有关的销售商店来说,他们对顾客所用的的号码是不知道的,商店只能把的确认工作完全交给银行来完成。银行和公司可以用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。

不可否认性

由于商情的千变万化,交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。

不可修改性

由于商情的千变万化,交易一旦达成应该是不能被否认的。否则必然会损害一方的利益。例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认收到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。

数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要用了公开密钥体制,其它还包括对称密钥加密、数字签名、数字信封等技术。

问题九:数字证书的作用是什么? 数字证书的工作原理是比较复杂的。简单地讲,结合证书主体的私钥,证书在通信时用来出示给对方,证明自己的身份。证书本身是公开的,谁都可以拿到,但私钥(不是密码)只有持证人自己掌握,永远也不会在网络上传播。

例如:在建行网上银行系统中,有三种证书:建行CA认证中心的根证书、建叮网银中心的服务器证书,每个网上银行用户在浏览器端的客户证书。有了这三个证书,就可以在浏览器与建行网银服务器之间建立起SSL连接。这样,您的浏览器与建行网银服务器之间就有了一个安全的加密信道。您的证书可以使与您通讯的对方验证您的身份(您确实是您所声称的那个您),同样,您也可以用与您通讯的对方的证书验证他的身份(他确实是他所声称的那个他),而这一验证过程是由系统自动完成的。