證書簽名演算法

① SSL 證書的演算法有哪些

為了考慮瀏覽器兼容性，通常使用以下演算法：
加密演算法專：RSA
哈希簽名演算法：SHA256
加密位數：屬2048
最近ECC演算法也比較普遍，主要有優點讀取速度快了，但相反瀏覽器支持率降低了，首先IE7、IE6是肯定不支持的，甚至IE8也不支持。

② x.509數字證書中"簽名演算法"和"微縮圖演算法"有什麼區別

數字證書基本概念
（1）什麼是證書?
在一個電子商務系統中，所有參與活動的實體都必須用證書來表明自己的身份。證書一方面可以用來向系統中的其它實體證明自己的身份（每份證書都是經「相對權威的機構」簽名的），另一方面由於每份證書都攜帶著證書持有者的公鑰（簽名證書攜帶的是簽名公鑰，密鑰加密證書攜帶的是密鑰加密公鑰），所以，證書也可以向接收者證實某人或某個機構對公開密鑰的擁有，同時也起著公鑰分發的作用。
（2）什麼是CA?
CA是Certificate Authority的縮寫，是證書授權的意思。在電子商務系統中，所有實體的證書都是由證書授權中心既CA中心分發並簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。
（3）什麼是SSL?
安全套接層協議（SSL，Security Socket Layer）是網景（Netscape）公司提出的基於WEB應用的安全協議，它包括：伺服器認證、客戶認證（可選）、SSL鏈路上的數據完整性和SSL鏈路上的數據保密性，主要採用公開密鑰體制和X.509數字證書技術來提供安全性保證。對於電子商務應用來說， SSL可保證信息的真實性、完整性和保密性。但由於SSL不對應用層的消息進行數字簽名，因此不能提供交易的不可否認性，這是SSL在電子商務中使用的最大不足。有鑒於此，網景公司在從Communicator 4.04版開始的所有瀏覽器中引入了一種被稱作"表單簽名（Form Signing）"的功能，在電子商務中，可利用這一功能來對包含購買者的訂購信息和付款指令的表單進行數字簽名，從而保證交易信息的不可否認性。
（4）什麼是RA?
RA即證書發放審核部門，它是CA系統的一個功能組件。它負責對證書申請者進行資格審查，並決定是否同意給該申請者發放證書，並承擔因審核錯誤引起的、為不滿足資格的證書申請者發放證書所引起的一切後果，因此它應由能夠承擔這些責任的機構擔任。
（5）什麼是CP?
CP即證書發放的操作部門，它是CA系統的一個功能組件，負責為已授權的申請者製作、發放和管理證書，並承擔因操作運營錯誤所產生的一切後果，包括失密和為沒有獲得授權者發放證書等，它可以由審核授權部門自己擔任，也可委託給第三方擔任。
（6）什麼是CRL?
CRL是證書作廢表的縮寫。CRL中記錄尚未過期但已聲明作廢的用戶證書序列號，供證書使用者在認證對方證書時查詢使用。CRL通常被稱為證書黑名單。
（7）什麼是OCSP?
OCSP即在線證書狀態查詢（Online Certificate Status Protocol），使用戶可以實時查詢證書的作廢狀態。
（8）什麼是密鑰對，怎樣使用它，怎樣獲得密鑰對?
像有的加密技術中採用相同的密鑰加密、解密數據，公共密鑰加密技術採用一對匹配的密鑰進行加密、解密。每把密鑰執行一種對數據的單向處理，每把的功能恰恰與另一把相反，一把用於加密時，則另一把就用於解密。
公共密鑰是由其主人加以公開的，而私人密鑰必須保密存放。為發送一份保密報文，發送者必須使用接照叩墓

③ 電子簽名原理是什麼

簡單來說，電子簽名是利用哈希演算法與加密演算法實現的電子文件上直接簽字、蓋章的技術。為了保障簽署後的電子文件具備法律有效性，使用電子簽名簽署後的電子文件還需要具備簽署身份可識別、簽署內容不可篡改的特性。

但是，通過上述技術名詞解釋並不能直觀、易懂的說明電子簽名的原理，以下是通過還原電子簽名簽署的過程簡介實現原理：

場景：由於業務需要，你和我需要簽署一份合作協議。為方便起見，你將擬好的電子版合同文本在線發送給我簽署。

怎樣確保合同只有我可查看且不被他人惡意竊取？我又怎樣才能確定文件的發送人就是你呢？

關鍵點1：公鑰私鑰登場

為了滿足電子合同內容保密性和發送人認證的要求，我們了解到非對稱加密的加密方式。

• 非對稱加密：具有唯一對應的一對秘鑰，一個公鑰一個私鑰，公鑰所有人可見，而私鑰僅自己可見。

• 非對稱加密具有這樣的特性：用公鑰加密的文件只能用私鑰解密，而私鑰加密的文件只能用公鑰解密。

發送合同時，你將擬好的電子合同使用自己的私鑰加密後發送；接收合同時，如果能夠使用你的公鑰解密，則說明這份文件就是你發送的。

但是，我怎麼才能知道你的公鑰呢？

關鍵點2：政府出了個CA來幫忙

我了解到，政府授權了一個權威機構叫CA，可以提供網路身份認證的服務。

• CA(Certificate Authority)：全稱證書管理機構，即數字證書的申請、簽發及管理機關。其主要功能為：產生密鑰對、生成數字證書、分發密鑰、密鑰管理等。

• 數字證書：是由CA機構頒發的證明，它包含公鑰、公鑰擁有者名稱、CA的數字簽名、有效期、授權中心名稱、證書序列號等信息，可以通俗為理解個人或企業在「網路身份證」。

我向CA機構申請獲取你的公鑰，使用它對電子合同解密，解密成功則說明發送人就是你。文件發送人的身份確認了，那怎麼保障電子合同傳輸過程中未被篡改呢？

關鍵點3：哈希兄弟出場

有技術人員推薦了哈希演算法（摘要演算法），可以證明電子合同傳輸過程中是否被篡改。

• 哈希演算法：通過加密演算法將文本內容生成為一段代碼，即信息摘要，其主要特徵是加密過程不需要密鑰，經加密的數據無法被反向還原。也就是說，只有兩份完全相同的合同經過相同的哈希演算法才能得到相同的摘要。

發送合同時，你將電子合同原文和經哈希運算的摘要一起發送給我接收合同時，通過對合同原文進行同樣的哈希運算得到新的摘要，對比兩組摘要是否一致即可證明我接收的文件是否被篡改

但是，如果傳輸過程中文件原文與摘要同時被替換了怎麼辦？

關鍵點4：對稱加密來幫忙

除了上述的哈希演算法、非對稱加密、CA，為確保合同由發送到接收滿足三個要求，即：由你發送、只能發給我、不能被篡改，我們還需要應用新的加密方式：對稱加密。

• 對稱加密：採用單鑰密碼系統的加密方法，信息的加密和解密只能使用同一個密碼。

發送文件時：

1、你通過哈希運算得到原文摘要並使用私鑰對其加密，得到你的數字簽名，再將數字簽名和合同原文進行對稱加密，得到密文A——對原文加密

2、再通過CA獲得我的公鑰，對上述步驟中對稱加密的秘鑰進行非對稱加密，即我的「數字信封」——對秘鑰加密

3、將密文A和我的數字信封一起發送給我

• 數字簽名：用哈希演算法提取出源文件的摘要並用發送人的私鑰進行加密後的內容。

• 數字信封：用接收方的公鑰加密對稱秘鑰」，這就叫「給乙的數字信封。

接收文件時：

1、我使用自己的私鑰解密數字信封得到對稱秘鑰——能解開，說明是發給我的

2、再使用對稱秘鑰解密密文A，得到帶有你的數字簽名的原文

3、使用你的公鑰解密你的數字簽名，得到簽名中的原文摘要——能解開，說明發送者是你

4、使用相同的摘要演算法獲取原文摘要並與解密簽名中的摘要對比——摘要一致，則說明原文沒有被篡改

除了文件內容不可篡改，精確記錄簽署時間固定合同生效期限也十分重要，網路環境中怎樣怎麼確保合同簽署時間不可篡改呢？

關鍵點5：時間戳來證明

我又請教了專家，原來我們國家還有專門確定時間的法定授時中心，它可以在我們簽署的文件上加蓋「時間印跡」，即時間戳。

• 時間戳（time-stamp）：書面簽署文件的時間是由簽署人自己寫上，而數字時間戳則由第三方認證單位（DTS）添加，以DTS收到文件的時間為依據，更精準、更有公信力。

至此，我們簽合同的時間精準記錄、合同內容不可篡改、雙方身份也真實有效，這下沒問題了！但是，簽署完的電子合同怎麼存儲呢？不管是哪一方簽署，日後產生糾紛都難免對合同存儲期間的安全性產生質疑。

關鍵點6：找個權威第三方來存證

聽說有專門的第三方電子數據存證機構，可以保存已簽署的電子合同數據，當用戶雙方對合同內容產生爭議時可申請出具具有公信力的證明。

合同簽署的最後一個問題：存儲問題也解決了！但唯一不足之處就是：簽署過程太麻煩！為保障電子合同有效性，我們用到了非對稱加密、哈希運算、時間戳等技術，還要CA機構、公證處等機構協助；

怎樣更簡單快捷地簽一份有效的電子合同呢？

關鍵點7：選擇可靠的第三方電子合同平台

根據《電子簽名法》規定，使用可靠的電子簽名簽署的電子合同具備與手寫簽字或蓋章的紙質合同同等的法律效力。

• 根據《電子簽名法》規定，符合下列條件的，視為可靠的電子簽名：

1）電子簽名製作數據用於電子簽名時，屬於電子簽名人專有

2）簽署時電子簽名製作數據僅由電子簽名人控制

3）簽署後對電子簽名的任何改動能夠被發現

4）簽署後對數據電文內容和形式的任何改動能夠被發現

結合上述電子合同簽署過程，我們可歸納總結有效的電子合同應關注以下幾個核心點：內容保密性、內容防篡改、明確簽訂身份、明確簽訂時間。

同時，為保障電子合同作為書面形式的證據能力，合同簽署全程還應當由權威第三方機構存儲公證。

商務部在《電子合同在線訂立流程規范》指出：「通過第三方（電子合同服務提供商）的電子合同訂立系統中訂立電子合同，才能保證其過程的公正性和結果的有效性」。

綜上，就是電子簽名各個環節中需涉及的實現原理。

④ 如何解決ssl演算法強度不夠的問題

Apache、Nginx環境下：源
公鑰：.KEY
私鑰：.KEY
證書：.CRT或者.PEM（兩者都可以）
概括：無論是根證書還是證書後綴都是.CRT。

IIS環境：.pfx
JKS環境：.JKS
概括：IIS或者JKS安裝證書有對應格式文件，需要向Gowrg機構索取：網頁鏈接

⑤ PKI的身份認證過程是CA發布的證書來實現的還是通過非對稱簽名以及驗證演算法來實現的

對，簽名是用的是私鑰，驗簽是用的是公鑰，所以叫非對稱演算法。只有驗證通過才能確認該證書的身份，公私鑰才配對。

⑥ c#怎樣獲得數字證書的簽名哈希演算法

數字來簽源名演算法（C#）
public static string GetSHA1Method(string strSource)
{
string strResult = "";
//Create
System.Security.Cryptography.SHA1 sha = System.Security.Cryptography.SHA1.Create();
byte[] bytResult = sha.ComputeHash(System.Text.Encoding.UTF8.GetBytes(strSource));
for (int i = 0; i < bytResult.Length; i++)
{
strResult = strResult + bytResult[i].ToString("X2");
}
return strResult;
}

⑦ 代碼簽名證書的代碼簽名證書演算法升級

代碼簽名證書對程序的代碼和內容建立了數字化驗證和保護，使軟體能夠在被用戶下載、專安裝和運行代碼程序的過程屬中系統地顯示開發者的信息。代碼簽名證書的功能是驗證內容的來源及其完整性，還可以防止信息被非法篡改。它不僅保護了軟體開發者的利益，也保證了軟體用戶的安全。
代碼簽名證書根據證書級別分為普通代碼簽名證書和增強型代碼簽名證書，其中EV代碼簽名證書屬於增強型代碼簽名證書，增強型代碼簽名證書比普通代碼簽名證書具有更高的安全性，支持更多的范圍和簽名認證級別等。
解決辦法：ssln代碼簽名證書演算法都升級

⑧ SHA1代碼簽名證書是什麼

SHA1是一種安全演算法，主要用來驗證數據的完整性。

對於從網上下載文件時，它專是非常重要的，SHA1可以驗證您屬下載的文件是是不是你所期望下載的文件。

軟體作者通常壓縮軟體，然後計算出一個「校驗和」根據內容，並張貼，旁邊的鏈接下載該文件的校驗。 然後，你在下載完成後，重新計算、校驗、比較一下文件，確保您計算和校驗的文件與作者發布的想匹配。 如果他們不匹配，那麼你不應該使用下載的文件，因為它可能已被篡改。在這種情況下，你也應該向作者報告問題，使他們能夠做相應的調查或修改。

代碼簽名證書能夠對企業的應用和文檔進行簽名，從而防止第三方在未經許可的情況下對其進行修改。基本上，所有軟體公司在分發軟體時都必須購買和使用代碼簽名證書。缺少代碼簽名證書的軟體在安裝時，Windows等各種操作系統平台會彈出軟體不安全的提示，從而導致客戶的對產品信任度降低。

解決方法：在ssln可以購買代碼簽名證書

⑨ TLS/SSL數字證書里的指紋演算法、簽名演算法和簽名哈希演算法各是做什麼用的

你好！

簽名哈希算來法：簽名之自前對證書主體部分進行哈希的演算法，它和簽名演算法結合，是簽名及認證的一部分。
指紋演算法：是對簽名之後的證書文件計算一下散列值，只是用於檢測證書是否被篡改，類似於去網站下載一個安裝包，嚴謹一點的網站會給一個MD5的值，便於你下載之後再MD5一下核對。
證書指紋何時用到？舉個例子，在導入某CA根證書或證書鏈時，會去該CA官方網站下載相關證書，下載好了之後可以手工檢查一下指紋，確認無誤再導入。

⑩ 用RSA私鑰證書對摘要做簽名操作，簽名時演算法選擇SHA-1。

你SHA-1演算法得到的是ABCDE五個32位共160bit信息，RSA簽名的時候，要麼通過大素數（p>2^160）簽名，或者可以把五個32位分別拆分，整成一個unsigned int分別簽名。