加密證書和簽名證書

❶ 數字證書是什麼，公鑰加密和私鑰簽名

數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字，提供了一種在Internet上驗證通信實體身份的方式，數字證書不是數字身份證，而是身份認證機構蓋在數字身份證上的一個章或印（或者說加在數字身份證上的一個簽名）。它是由權威機構——CA機構，又稱為證書授權（Certificate Authority）中心發行的，人們可以在網上用它來識別對方的身份。
非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。 非對稱加密演算法實現機密信息交換的基本過程是：甲方生成一對密鑰並將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對機密信息進行加密後再發送給甲方；甲方再用自己保存的另一把專用密鑰對加密後的信息進行解密。
另一方面，甲方可以使用乙方的公鑰對機密信息進行簽名後再發送給乙方；乙方再用自己的私匙對數據進行驗簽。
甲方只能用其專用密鑰解密由其公用密鑰加密後的任何信息。 非對稱加密演算法的保密性比較好，它消除了最終用戶交換密鑰的需要。
非對稱密碼體制的特點：演算法強度復雜、安全性依賴於演算法與密鑰但是由於其演算法復雜，而使得加密解密速度沒有對稱加密解密的速度快。對稱密碼體制中只有一種密鑰，並且是非公開的，如果要解密就得讓對方知道密鑰。所以保證其安全性就是保證密鑰的安全，而非對稱密鑰體制有兩種密鑰，其中一個是公開的，這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。

❷ 數字簽名和數字證書區別

數字簽名是使用數字證書與信息加密技術、用於鑒別電子數據信息的技術，可通俗理解為加蓋在電子文件上的「數字指紋」。
數字證書是由權威公證的第三方認證機構（即CA，Certificate
Authority）負責簽發和管理的、個人或企業的網路數字身份證明。
數字簽名是用數字證書對電子文件簽名後在電子文件上保留的簽署結果，用以證明簽署人的簽署意願。所以數字證書是數字簽名的基礎，數字簽名是數字證書的一種應用結果。

❸ 用案例詳細描述數字加密,數字簽名和證書的工作原理和用途

你學過計算機吧？那就好說一些了。
恩。
加密，在IT術語里是指把原來的數據（是明文）變成加密後的數據（密文）。比如
joke
我這里把所有的字母用0-27的數字表示（按字母排序）。j就是10，o是15，k是16，e是5,這里寫成05，所以joke就變成了
10151605
然後再在每一個數前加N，這里取1,就是
11161706，那
joke是明文，你一看就知道，是「玩笑」。
10151605是密文，除了你，誰也不知道它是「玩笑」的意思。
假如你把一個英文的資料從頭到尾這樣翻譯一次。再把原來的資料刪了。除了你，誰也不知道，這個資料是什麼內容。這叫加密。
其中把英文變成數字再加N就叫做加密演算法（演算法，即「算的方法」）。N就是密碼,這里是1。你同時知道這兩者才能夠解密，讀出原文。
當然這種加密是極其幼稚的。真正的加密是極其復雜的，比如AES，就算你知道它的演算法，沒有密碼，你也不能把密文換成明文。
比如把一個doc文件加密，就是對doc的二進制的每一個位元組進行某種轉化（轉化的方式就是演算法），轉化成密文。因為密碼是參與運算的。所以沒有密碼誰也不知道原來的doc的所有數據（每一個位元組）是什麼。顯然無法用office打開它。
PS：這里我用「每一個位元組」來講，實際是不嚴謹的，不過你知道意思就行了。

但是為了澄清某些概念，我要說，有些軟體的加密不是真正的加密。只是設了一個口令，就是說打開這個文件要過這一關，要輸入一個密碼，然後驗證，對就通過。不對就終止。而文件本身沒有進行加密變換。這種「加密」無疑是愚蠢的。隨便一個匯編高手跳過這一步指令就可以見到文件了。
而加密不同，都成密文了，沒有密碼怎麼變明文？完全不可能！唯一的可能就是一一去試探密碼，直到轉化出的東西是原文，是計算機可以讀懂的。這就是傳說中的暴力破解了。

講了這么多，剛把加密講完，不說了。太累了。

數字簽名和證書是一回事，差不多（可能是國人不同的譯法吧）。
這個涉及到不對稱加密，公鑰密碼演算法。最典型的是RSA。
這個比加密更難理解一些。
樓主自己查資料吧，功到自然成。
我講，沒個五百字說不清楚的。。。
我去睡了。

❹ 數字證書、加密與數字簽名有什麼關系 急用…………

加密的方式分為：對稱加密（很常見，比如RSA）和非對稱加密（即公鑰和私鑰加密）。
非對稱加密的主要用途就是：密鑰交換（交換對稱加密的密鑰）和數字簽名。

數字簽名的作用主要是：確保發送的報文沒有被篡改。
數字簽名：
1、發送方A對發送的報文M生成一個摘要X1。（大多使用hash）
2、發送方A用自己的私鑰加密這個摘要X1。
3、接收方B對使用A的公鑰解開這個加密摘要，得到X1。
4、B對比一下接收到的報文M重新生成摘要X2.
如果一樣，說明報文M在傳遞過程沒有被修改，的確是A發送的。

而數字證書：就是包含發送方（比如一個網站）公鑰、發送方信息的一個文件，該文件被CA所認證過（CA對此進行了數字簽名），從而保證發送方是可信的。

❺ 密信(mesince)如何查看聯系人的加密證書和簽名證書公鑰

可以查看「抄通訊錄」中聯襲系人的證書公鑰信息，不僅可以查看簽名證書公鑰，還可以查看該聯系人的所有加密證書公鑰。為了確保收件人能解密加密郵件，密信會自動用收件人的多張加密證書公鑰發送加密郵件，確保收件人用任何一張用過的證書都能解密加密郵件。

❻ 電子郵件的簽名和加密有什麼區別

1.對電子郵件進行數字簽名，能夠確保電子郵件中發送的文檔不是偽造的，即收件人能夠確信該郵件來自於其聲稱的發件人，同時郵件從發件人的機器傳達到接收人的機器沒有經過任何改動。
當發件人在待發郵件中添加數字簽名時，發件人就在郵件中加入了數字簽名和自己的數字證書。郵件的接收方接收到該郵件後，首先判斷發件人的證書是否有效（該證書是否是可信任的CA簽發的，該證書是否在有效期內，該證書是否已經被撤銷），如果證書有效，從發件人的證書中提取公鑰信息，來驗證郵件的數字簽名是否有效。
2.對電子郵件進行加密（使用接收人的數字證書中的公鑰進行加密）可以保證所發送的郵件不被除收件人以外的其他人截取和偷閱。
當發件人對郵件進行加密時，使用接收人的數字證書中的公鑰對郵件進行加密。郵件的接收方接收到該郵件後，使用自己的私鑰對郵件進行解密，可以得到郵件的明文。因為使用公鑰加密的數據，只有對應的私鑰才可以解密，而對一封加密郵件來說，只有接收人才具有對應的私鑰，也就是只有接收人才可以對郵件解密得到郵件的明文。其他任何人截獲了該郵件都是無法識別的亂碼。有效的保證了郵件內容的保密性。

❼ 加密技術的證書

證書實際是由證書簽證機關（CA）簽發的對用戶的公鑰的認證。
證書的內容包括：電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前，證書的格式和驗證方法普遍遵循X.509 國際標准。
加密：
我們將文字轉換成不能直接閱讀的形式（即密文）的過程稱為加密。
解密：
我們將密文轉換成能夠直接閱讀的文字（即明文）的過程稱為解密。
如何在電子文檔上實現簽名的目的呢？我們可以使用數字簽名。RSA公鑰體制可實現對數字信息的數字簽名，方法如下：
信息發送者用其私鑰對從所傳報文中提取出的特徵數據（或稱數字指紋）進行RSA演算法操作，以保證發信人無法抵賴曾發過該信息（即不可抵賴性），同時也確保信息報文在傳遞過程中未被篡改（即完整性）。當信息接收者收到報文後，就可以用發送者的公鑰對數字簽名進行驗證。
在數字簽名中有重要作用的數字指紋是通過一類特殊的散列函數(HASH函數) 生成的。對這些HASH函數的特殊要求是：
1．接受的輸入報文數據沒有長度限制；
2．對任何輸入報文數據生成固定長度的摘要(數字指紋)輸出；
3．從報文能方便地算出摘要；
4．難以對指定的摘要生成一個報文，而由該報文可以算出該指定的摘要；
5．難以生成兩個不同的報文具有相同的摘要。
驗證：
收方在收到信息後用如下的步驟驗證您的簽名：
1．使用自己的私鑰將信息轉為明文；
2．使用發信方的公鑰從數字簽名部分得到原摘要；
3．收方對您所發送的源信息進行hash運算，也產生一個摘要；
4．收方比較兩個摘要，如果兩者相同，則可以證明信息簽名者的身份。
如果兩摘要內容不符，會說明什麼原因呢？
可能對摘要進行簽名所用的私鑰不是簽名者的私鑰，這就表明信息的簽名者不可信；也可能收到的信息根本就不是簽名者發送的信息，信息在傳輸過程中已經遭到破壞或篡改。

❽ 數字簽名證書和加密證書怎麼生成的

自己生成的沒用，不會被信任，信任證書需要CA機構辦理認證手續簽發的：網頁鏈接

❾ 關於PkI里簽名證書和加密證書(俗稱雙證書）的問題

數字簽名私鑰沒必要給第三方備份，反而增加了簽名偽造的風險，同時節約不必要的支出。私鑰掉了或者過期了大不了再產生一對，不過加密證書的私鑰丟失加密數據就無法恢復了。