加密證書簽名證書

① 描述數據加密.數字簽名及證書的簡單原理和實現過程

我是客戶端，你是伺服器端，然後你我通信。
我們都無法確認對方確實就是我們想要進行通信的人，
因此我們各需要有一本由你我都信任的CA機構頒發的並且由CA機構已經蓋了章（即簽名）了的證書，該證書用來確認我們各自的身份，就好象我們的身份證。我們各自的證書都有公鑰以及簽名者（CA機構）等信息

通信時：我向你請求安全連接，然後你把你的證書發過來給我，接著我就進行驗證，驗證證書是否就是你的，即驗證證書上是否有你用你自己私鑰簽的名，若有，則用你證書上的公鑰加密我要發給你的信息，然後發過去給你，然後你就用你的私鑰進行解密以獲得我發給你的信息，若沒有，斷開連接

大概如此

② 簽名證書與自簽名證書的區別

簽名證書：由權威頒發機構頒發給伺服器或者個人用於證明自己身份的東西，默認客戶端都是信任的。主要目的是用來加密和保證數據的完整性和不可抵賴性

自簽名證書：由伺服器自己頒發給自己，用於證明自己身份的東西，非權威頒發機構發布，默認客戶端都是不信任的，主要目的是用來加密和保證數據的完整性和不可抵賴性,與簽名證書相同.

詳細具體解釋見下面英文。
When you're building an ecommerce site one of the first things you'll need to set up is a security certificate so that your server data will be secure. When you set this up, you have the option of creating a self-signed cerficate or creating a certificate approved by a certificate authority.
Similarities Between Signed and Self-Signed Certificates
Whether you get your certificate signed by a certificate authority or sign it yourself, there is one thing that is exactly the same on both:
Both certificates will generate a site that cannot be read by third-parties. The data sent over an https connection or SSL, will be encrypted regardless of whether the certificate is signed or self-signed.
In other words, both types of certificates will encrypt the data to create a secure website.
Then Why Pay a Certificate Authority?
A certificate authority tells your customers that this server information has been verified by a trusted source. The most commonly used Certificate Authority is Verisign. Depending upon which CA is used, the domain is verified and a certificate is issued. Verisign and other more trusted CAs will verify the existence of the business in question and the ownership of the domain to provide a bit more security that the site in question is legitimate.
The problem with using a self-signed certificate is that nearly every Web browser checks that an https connection is signed by a recognized CA. If the connection is self-signed, this will be flagged as potentially risky and error messages will pop up encouraging your customers to not trust the site.
When Can You Use a Self-Signed Certificate?
Since they provide the same protection, you can use a self-signed cerificate anywhere you would use a signed certificate. But some places work better than others.
Self-signed certificates are great for testing servers. If you're creating a website that you need to test over an https connection, you don't have to pay for a signed certificate for that testing site. You just need to tell your testers that their browser may pop warning messages.
You can also use self-signed certificates for situations that require privacy, but people might not be as concerned about. For example:
Username and password forms
Collecting personal (non-financial) information
On forms where the only users are people who know and trust you
What it comes down to is trust. When you use a self-signed certificate, you are saying to your customers "trust me - I am who I say I am." When you use a certificate signed by a CA, you are saying, "Trust me - Verisign agrees I am who I say I am."
If You're Doing Ecommerce You Need a Signed Certificate
While it is possible your customers will forgive you a self-signed certificate if all they use it for is to login to your website. But if you're asking them to input their credit card or Paypal information, then you really need a signed certificate. Most people trust the signed certificates and won't do business over an HTTPS server without one. So if you're trying to sell something on your website, invest in that certificate. It's just a cost of doing business.

③ 關於PkI里簽名證書和加密證書(俗稱雙證書）的問題

數字簽名私鑰沒必要給第三方備份，反而增加了簽名偽造的風險，同時節約不必要的支出。私鑰掉了或者過期了大不了再產生一對，不過加密證書的私鑰丟失加密數據就無法恢復了。

④ 為什麼SSL（HTTPS）所用CA證書要錢，其中個人證書和自簽名證書有什麼區別

自己簽名的證書只是用戶產生的證書，沒有正式在大家所熟知的認證權威那裡注冊過，因此不能確保它的真實性。但卻能保證數據傳輸的安全性。

⑤ 加密技術的證書

證書實際是由證書簽證機關（CA）簽發的對用戶的公鑰的認證。
證書的內容包括：電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前，證書的格式和驗證方法普遍遵循X.509 國際標准。
加密：
我們將文字轉換成不能直接閱讀的形式（即密文）的過程稱為加密。
解密：
我們將密文轉換成能夠直接閱讀的文字（即明文）的過程稱為解密。
如何在電子文檔上實現簽名的目的呢？我們可以使用數字簽名。RSA公鑰體制可實現對數字信息的數字簽名，方法如下：
信息發送者用其私鑰對從所傳報文中提取出的特徵數據（或稱數字指紋）進行RSA演算法操作，以保證發信人無法抵賴曾發過該信息（即不可抵賴性），同時也確保信息報文在傳遞過程中未被篡改（即完整性）。當信息接收者收到報文後，就可以用發送者的公鑰對數字簽名進行驗證。
在數字簽名中有重要作用的數字指紋是通過一類特殊的散列函數(HASH函數) 生成的。對這些HASH函數的特殊要求是：
1．接受的輸入報文數據沒有長度限制；
2．對任何輸入報文數據生成固定長度的摘要(數字指紋)輸出；
3．從報文能方便地算出摘要；
4．難以對指定的摘要生成一個報文，而由該報文可以算出該指定的摘要；
5．難以生成兩個不同的報文具有相同的摘要。
驗證：
收方在收到信息後用如下的步驟驗證您的簽名：
1．使用自己的私鑰將信息轉為明文；
2．使用發信方的公鑰從數字簽名部分得到原摘要；
3．收方對您所發送的源信息進行hash運算，也產生一個摘要；
4．收方比較兩個摘要，如果兩者相同，則可以證明信息簽名者的身份。
如果兩摘要內容不符，會說明什麼原因呢？
可能對摘要進行簽名所用的私鑰不是簽名者的私鑰，這就表明信息的簽名者不可信；也可能收到的信息根本就不是簽名者發送的信息，信息在傳輸過程中已經遭到破壞或篡改。

⑥ 數字簽名證書和加密證書怎麼生成的

自己生成的沒用，不會被信任，信任證書需要CA機構辦理認證手續簽發的：網頁鏈接

⑦ 數字證書是什麼，公鑰加密和私鑰簽名

數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字，提供了一種在Internet上驗證通信實體身份的方式，數字證書不是數字身份證，而是身份認證機構蓋在數字身份證上的一個章或印（或者說加在數字身份證上的一個簽名）。它是由權威機構——CA機構，又稱為證書授權（Certificate Authority）中心發行的，人們可以在網上用它來識別對方的身份。
非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。 非對稱加密演算法實現機密信息交換的基本過程是：甲方生成一對密鑰並將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對機密信息進行加密後再發送給甲方；甲方再用自己保存的另一把專用密鑰對加密後的信息進行解密。
另一方面，甲方可以使用乙方的公鑰對機密信息進行簽名後再發送給乙方；乙方再用自己的私匙對數據進行驗簽。
甲方只能用其專用密鑰解密由其公用密鑰加密後的任何信息。 非對稱加密演算法的保密性比較好，它消除了最終用戶交換密鑰的需要。
非對稱密碼體制的特點：演算法強度復雜、安全性依賴於演算法與密鑰但是由於其演算法復雜，而使得加密解密速度沒有對稱加密解密的速度快。對稱密碼體制中只有一種密鑰，並且是非公開的，如果要解密就得讓對方知道密鑰。所以保證其安全性就是保證密鑰的安全，而非對稱密鑰體制有兩種密鑰，其中一個是公開的，這樣就可以不需要像對稱密碼那樣傳輸對方的密鑰了。這樣安全性就大了很多。

⑧ 密信(mesince)如何查看聯系人的加密證書和簽名證書公鑰

可以查看「抄通訊錄」中聯襲系人的證書公鑰信息，不僅可以查看簽名證書公鑰，還可以查看該聯系人的所有加密證書公鑰。為了確保收件人能解密加密郵件，密信會自動用收件人的多張加密證書公鑰發送加密郵件，確保收件人用任何一張用過的證書都能解密加密郵件。

⑨ 數字證書、加密與數字簽名有什麼關系 急用…………

加密的方式分為：對稱加密（很常見，比如RSA）和非對稱加密（即公鑰和私鑰加密）。
非對稱加密的主要用途就是：密鑰交換（交換對稱加密的密鑰）和數字簽名。

數字簽名的作用主要是：確保發送的報文沒有被篡改。
數字簽名：
1、發送方A對發送的報文M生成一個摘要X1。（大多使用hash）
2、發送方A用自己的私鑰加密這個摘要X1。
3、接收方B對使用A的公鑰解開這個加密摘要，得到X1。
4、B對比一下接收到的報文M重新生成摘要X2.
如果一樣，說明報文M在傳遞過程沒有被修改，的確是A發送的。

而數字證書：就是包含發送方（比如一個網站）公鑰、發送方信息的一個文件，該文件被CA所認證過（CA對此進行了數字簽名），從而保證發送方是可信的。