Colección de citas famosas - Frases motivadoras - Firmas digitales y certificados digitales

Firmas digitales y certificados digitales

La firma digital es un medio para verificar la autenticidad e integridad de la información. Un conjunto de firmas digitales incluye dos operaciones: firma y verificación. A continuación se muestra un diagrama simple de una firma digital.

Las firmas digitales utilizan tecnología de cifrado asimétrico. Todo el mundo tiene un par de claves: la clave privada solo la conoce la persona, la clave pública es pública, la clave privada se utiliza para la firma y la clave pública se utiliza para la verificación de la firma.

Al transmitir información, el remitente de la información utiliza la clave privada para generar una firma y envía la clave pública junto al destinatario de la información, y el destinatario utiliza la clave pública para verificar la firma. En el proceso anterior, se verifica la integridad de la información, pero es imposible saber si la identidad del remitente es legítima (porque cualquiera puede afirmar que es legítimo), por lo que se introduce una agencia de autenticación de identidad.

La autoridad de certificación de identidad es una institución en la que el receptor de la información puede confiar, y todas las claves públicas deben estar registradas en esta institución. Después del registro, la autoridad de certificación de identidad emite un certificado digital al remitente. Después de firmar el archivo, el remitente envía el certificado digital junto con el archivo y la firma al destinatario de la información, y el destinatario verifica con la autoridad de certificación de identidad si el archivo está realmente firmado con la clave del remitente.

Un certificado digital es un fichero electrónico utilizado para acreditar la identidad del propietario de una clave pública. Este archivo contiene la información de la clave pública, la información de identidad del propietario (el sujeto) y la firma digital de la autoridad de certificación digital (el emisor) en el archivo.

La esencia de un certificado es agregar una firma digital a la clave pública. La autoridad de certificación utiliza su propia clave privada para firmar digitalmente la clave pública de la persona (u organización) que necesita ser certificada y. generar un certificado.

Necesitamos comprender los siguientes tipos de certificados

Certificados autofirmados

Los usuarios pueden generar certificados digitales por sí mismos, pero no están firmados por nadie de confianza. Este tipo de certificado autofirmado, que se utiliza principalmente para pruebas a pequeña escala, no suele ser muy confiable y es posible que encuentre advertencias de seguridad en el software de la computadora al usarlo.

Certificado raíz

Los certificados raíz son ampliamente reconocidos y suelen estar preinstalados en diversos software (incluidos sistemas operativos, navegadores, software de correo electrónico, etc.). cadena de confianza, desde Se implementa ampliamente en diferentes software a través de rigurosos procedimientos de verificación con agencias gubernamentales reconocidas y confiables, empresas de autoridad de certificación, organizaciones sin fines de lucro, etc. con los principales proveedores de software. Dado que el procedimiento de implementación es complejo y requiere mucho tiempo, y requiere autorización del personal administrativo y verificación de la identidad legal de la organización, un certificado raíz puede tener una validez de más de veinte años. Algunas empresas también pueden instalar certificados raíz autofirmados en computadoras internas para admitir software de nivel empresarial en la intranet; sin embargo, es posible que estos certificados no sean ampliamente reconocidos y solo sean aplicables dentro de la empresa;

Certificado intermediario

Una tarea importante de las autoridades de certificación es emitir certificados para los clientes. Aunque las autoridades de certificación ampliamente reconocidas ya tienen certificados raíz, las claves privadas correspondientes se pueden utilizar para firmar otros certificados. , pero debido a consideraciones administrativas y de gestión clave, generalmente se emite un certificado intermediario antes de la firma digital para los clientes. El período de validez del certificado intermediario será más corto que el del certificado raíz y puede haber diferentes certificados intermediarios para diferentes tipos de clientes.

Certificado de servidor TLS

Cuando un sitio web proporciona servicios en Internet, el nombre de dominio es el asunto en el certificado del servidor y el nombre de la organización relevante está escrito en la organización o columna de unidades. El certificado y la clave privada se instalarán en el servidor. El software del cliente (como un navegador) ejecutará el algoritmo de validación de la ruta de certificación para garantizar la seguridad. Si no está seguro de si el canal cifrado es seguro (por ejemplo, el nombre del sujeto en el certificado no corresponde al nombre de dominio del sitio web). o el servidor utiliza un libro de firma automática, o el algoritmo de cifrado no es lo suficientemente fuerte), es posible que se advierta al usuario.

Certificado de cliente TLS

Los certificados de cliente contienen direcciones de correo electrónico o nombres personales en lugar de nombres de host. Los certificados de cliente son menos comunes porque, considerando el umbral técnico y los factores de costo, el proveedor de servicios generalmente verifica la identidad del cliente en lugar de depender de una agencia de certificación externa.

Por lo general, los servicios que requieren el uso de certificados de cliente son software de nivel empresarial en la intranet. Configurarán sus propios certificados raíz internos y el personal técnico de la empresa instalará los certificados de cliente pertinentes en las computadoras de la empresa para su uso. En la Internet pública, la mayoría de los sitios web utilizan contraseñas de inicio de sesión y cookies para autenticar a los usuarios, en lugar de certificados de cliente.

El certificado raíz (certificado autofirmado), el certificado intermediario y el certificado de entidad final (servidor/cliente TLS) forman la siguiente cadena de confianza

Los certificados generalmente cumplen con el formato X.509 especificación

Los certificados se pueden almacenar en formato binario o Base64. Las extensiones de archivo comunes son .cer, .crt, .der y .pem. Si almacena el certificado y la clave privada juntos, puede utilizar el formato PKCS#12 (.p12).

Cuando escribimos la API externa, hacemos el siguiente diseño para la seguridad de la transmisión de información.

Usamos SHA256withRSA para la firma. El siguiente es un ejemplo simple de Java.

上篇: Si el chino clásico persuade a la gente a pensar. 下篇: Chistes del Diccionario XinhuaQuién es más bajo, 1. ¿a o c? A es menor porque ABCD (A es menor que C)2. Un moribundo le hizo un testamento a su esposa: "Después de que yo muera, espero que puedas casarte con nuestro vecino, el Sr. Ed. La esposa estaba desconcertada, así que explicó: "Hace dos años, la vaca que este bastardo me vendió no lo hizo". Ni siquiera existe. ¡Él no sabe ordeñar, ahora quiero que se sienta engañado! 3. Papá le dijo al pez que a menudo tenía hambre cuando era niño. Después de escuchar, Yuyu tenía lágrimas en los ojos: "Está bien, papá, ¿viniste a nuestra casa porque no tienes comida?". Mi hija de tres años me decía a menudo: "Papá, ¿no entiendes lo que haces?". ¿Están plantando?" "Le dije: "Sí, conseguirás melones y frijoles". Mi hija dijo alegremente: "Entonces plantaré gelatina, quiero mucha gelatina". 5. Los dos padres y sus hijos tienen personalidades violentas y. nunca decepciones. Un día, el padre ordenó a su hijo que comprara carne para entretener a los invitados. Cuando regresé, me encontré con un hombre en la puerta de la ciudad que se negó a ceder. Después de estar mucho tiempo de pie, mi padre corrió: "¡Buen hijo, toma la carne primero, yo estaré a tu lado!" 6-Se construirá una piscina en un lugar y el personal movilizará a la gente para que done. . El personal le dijo a un viejo granjero: ¿qué vas a donar a esta piscina? El viejo granjero dijo: "¡Donaré dos cubos de agua!" El gatito: "Mi madre tiene una maestría y mi padre es médico". Xiao Xin: "¡Cuál es el problema!" ¿padres?" "Xiao Xin:" Mi padre es un hombre y mi madre es una mujer. "Un gecko se perdió en la entrada de una compañía de valores. En ese momento, un gran cocodrilo simplemente se arrastró y estaba a punto de comérselo de un bocado. Desesperado, el pequeño gecko dio un paso adelante, abrazó la pierna del cocodrilo y gritó: " ¡Mamá! "El cocodrilo quedó atónito y luego gritó en voz alta: "¡Hija, acabas de perder medio mes en el comercio de acciones! ""Al menos un día, un cerdo le dijo a otro cerdo: "Si todos los cerdos del mundo mueren, entonces toca una canción". El cerdo dijo enojado: "¡Al menos todavía estás tú!"" 10. ¿Puedes desarrollarte? Juegos? Un nuevo colega llegó a Happy Meal. Se graduó de una famosa universidad con un título en informática. Little Bear tenía mucha envidia y preguntó con envidia: "¿Puedes desarrollar juegos?" "Sí, yo era el presidente del sindicato de estudiantes cuando estaba en la escuela". A menudo organizo diversas actividades. Desarrollar juegos es muy fácil. "¿Qué juegos has desarrollado?" "Está bien, por ejemplo, ahora aprendamos del conejo, como..." 11. Inflación La crisis financiera mundial provocó inflación. El dinero es cada vez menos valioso. El jefe decidió celebrar una reunión de personal para abordar el problema actual. "Camaradas, debido a la inflación, el dinero es cada vez menos valioso. Por lo tanto, los gastos mensuales en alimentación de 65.438.000 yuanes por persona se cambian a 200 yuanes por mes después de la investigación". 12. Cachorros de lobo desde el nacimiento Eso es vegetariano. La madre lobo y el padre lobo se devanaron los sesos para entrenar a los cachorros de lobo para cazar. Finalmente, los padres de Sirius quedaron encantados de ver a su hijo persiguiendo al conejo. El cachorro de lobo agarró la cara feroz del conejo y dijo: ¡Chico! ¡Entrega la zanahoria! 13. Frente al mostrador de la tienda de ramen, una hermosa chica hace cola. Cuando llegó, el chef de ramen preguntó: ¿Lo quieres grueso o fino? Chica: Comeré lo que sea que hagas. 14. Un hombre y una mujer estaban teniendo una aventura y de repente su marido llegó a casa. El hombre saltó por la ventana sin ropa y se escapó, caminando por la calle para mirar. El hombre fingió mirar al cielo con indiferencia: Ah, ésta es la tierra. Los transeúntes decían: Extraterrestres con plumas de pollo. 15. El conejo blanco Q B corrió tras el lobo gris. El lobo gris se llenó de indignación y lo persiguió de cerca. Conejo vestido de conejo gris con gafas y leyendo un periódico. El lobo preguntó: ¿Puedes ver un conejo blanco? Conejo: ¿Es el conejo blanco del Lobo Feroz? Wolf Shame: Soy Kao, ¿tan rápido? 16. En la clase de chino, la maestra pidió a los estudiantes que respondieran las características de personalidad de un personaje novedoso. Un compañero respondió en voz alta: "Muy lleno". 17. El cajero dijo: No hay cambio. ¡Aquí tienes dos bolsas de plástico! 18. Un hombre delgado le dijo al gordo: Tú eres muy fuerte de miembros, pero yo soy realmente ingenuo. 19.Dijiste... ¿te gusto? En realidad... me gusto. 20. ¿Es ciego este ciego? Los ejemplos de chistes no importan la extensión. A veces, unas pocas frases pueden tener un buen efecto, como por ejemplo: 1 A: Mis dos matrimonios fracasaron. B: ¿Qué pasa? La primera esposa se fue. ¿Qué pasa con el segundo? Ella no se irá. Los chistes se componen de palabras.