¿Cuál es la clave privada CryptoAPI de la banca en línea del Banco Agrícola de China?
Los certificados o certificados digitales son identificadores de las transacciones y actividades comerciales online de los clientes. Según este certificado, los datos también se pueden cifrar y firmar. El certificado Kbao se almacena en un medio USBKEY con un chip inteligente incorporado y un área de seguridad dedicada para almacenar la clave privada del certificado. La clave privada del certificado Kbao no se puede exportar, por lo que el archivo respaldado no se puede utilizar y es más seguro que un certificado de navegador. El certificado digital es un producto de autenticación de seguridad de alta resistencia proporcionado por el Banco Agrícola de China. Es su único certificado para transacciones bancarias en línea. Los certificados digitales combinan algoritmos de cifrado de alta resistencia y mecanismos de autenticación de seguridad para evitar eficazmente que la información de las transacciones sea robada y modificada ilegalmente, garantizando un uso seguro de la banca en línea.
Autenticación de identidad de ambas partes de la transacción: La autenticación incluye la autenticación de fuente y la autenticación de entidad, es decir, es necesario identificar con precisión la fuente de información e identificar las identidades de las entidades pares que se comunican entre sí. En términos generales, los sitios web de los bancos pueden verificar la identidad del titular del certificado y los clientes también pueden verificar la legitimidad del sitio web a través del certificado del sitio web.
Asegurar la integridad de la información: Asegurar que la información recibida sea la información enviada por la otra parte, y que no haya desorden o manipulación durante el proceso de intercambio.
Confidencialidad del contenido de la información: La información intercambiada está cifrada y protegida de modo que incluso si un tercero intercepta los datos, no puede leer la información contenida en los mismos.
CryptoAPI es un conjunto de funciones que permiten a las aplicaciones cifrar o firmar digitalmente datos de manera flexible mientras protegen los datos confidenciales de la clave privada del usuario. CryptoAPI utiliza dos tipos de claves: claves de sesión y pares de claves públicas/privadas. Las claves de sesión utilizan las mismas claves de cifrado y descifrado. Este algoritmo es más rápido, pero las claves deben entregarse de forma segura. Clave pública * * */El par de claves privadas utiliza una clave pública y una clave privada. La clave privada solo puede ser utilizada por personal especial y la clave pública puede difundirse ampliamente. Si se utiliza un par de claves para cifrar, el otro debe usarse para descifrar. El algoritmo de par de clave pública * * */clave privada es muy lento y generalmente solo se usa para cifrar pequeños lotes de datos, como cifrar claves de sesión.