4096證書

㈠ 我的代碼簽名證書的私鑰文件丟了怎麼辦

你需要一個工具去驗證,到上面的地址下一個吧.也有說明.GnuPG全稱GNUPrivacyGuard，是一款基於「非對稱加密」或「公開密鑰加密」的保護通信安全和創建簽名的軟體，主程序GPG為一基於「命令與提示符」界面的軟體（CommandLine），並沒有圖形化界面；所以「好事之人」便做出了各式各樣的圖形化界面前端（GUI）但是主要操作還是由GPG完成的，各種各樣的界面就是「外殼」，讓使用者用著更爽一些GPG允許用戶以『鑰匙對』的形式創建加密或解密文件。簽名及驗證簽名功能也是程序的一部分。每一個『鑰匙對』包含一個公鑰（PublicKey）和一個私鑰（PrivateKey）。用戶可以同時擁有多對鑰匙。這些鑰匙將被用於加密，解密，簽名及驗證簽名。早些時候，人們用『相同』的密碼來加密和解密同一文件，並且和需要解密的其他人分享這個密碼。這就是所謂的『對稱加密』。現在，我們用隨機的超長二進制代碼作為密碼，又叫鑰匙，可長達4096bit，並且這個鑰匙再用一個使用者指定的口令（Passphrase）進行加密，輸入正確的口令解密後即可使用這把鑰匙。前面提到每個鑰匙對包含兩把鑰匙，公鑰與私鑰。顧名思義，私鑰自然是要被保護的，而公鑰是要被公開的，因為其他人發送給你的信息要用你的公鑰加密。加密後的密文，可以用你的密鑰進行解密。一旦用公鑰加密信息完成，其他人均不可解密，哪怕是發信的人自己也不行，只有用與『加密用的公鑰』同時生成的密鑰才可以解密。這樣就保證了此信息『非你不能看』。用私鑰加密亦然，只有公鑰可解（其實這是『簽名』，並不是加密……）。

㈡ 下載證書怎麼失敗了

樓主下的是瀏覽器證書還是K寶證書，證書下載後需要給系統5分鍾的製作證書時間，如果過了5分鍾還沒有看到，樓主可以點擊瀏覽器的工具欄
點擊後再點擊IE選項，內容/證書/看看有沒有ABC開頭的證書！
沒有的話就要重新申請兩碼下載了！

㈢ 加密程序說什麼採用4096位演算法是什麼意思是不是說它的密鑰長度為4096位

是指4096位的RSA吧，塊長度4096個位，比如WoSign 證書的加密

㈣ 如何生成多域名證書

第一步：生成多域名證書的CSR

方法一：用openssl生成多域名證書的CSR

How to generate a new Certificate Signing Request (CSR):

Generate a TLS private key if you don't have one:

openssl genrsa 4096 > domain.key

Generate a CSR for your the domains you want certs for:

(replace "foo.com" with your domain)

Linux:

#change "/etc/ssl/openssl.cnf" as needed:

# Debian: /etc/ssl/openssl.cnf

# RHEL and CentOS: /etc/pki/tls/openssl.cnf

# Mac OSX: /System/Library/OpenSSL/openssl.cnf

openssl req -new -sha256 -key domain.key -subj "/"

-reqexts SAN -config <(cat /etc/ssl/openssl.cnf

<(printf "[SAN] subjectAltName=DNS:foo.com,DNS:www.foo.com"))

方法二：用java下的keytool生成多域名證書的CSR

keytool -genkeypair -dname "CN=example.com" -keyalg RSA -aliasexample-keypass 123456 -keystoreexample.jks -storepass123456-validity 3650

keytool -certreq -keyalg RSA -keystoreexample.jks -storepass123456-aliasexample-ext san=dns:www.example.com-file example.csr

第二步：將CSR提交給CA去簽名

第三步：將簽名結果、中間證書和根證書配置到伺服器上，或先導入到keystore中，再把keystore配置到伺服器上。

注意：有人聲稱可以在dname中配置多個CN來製作多域名證書，經過測試，這個方法是行不通的，在導入簽名結果後，只有第一個CN生效。

㈤ 查看主板支持的最大內存，此數據是否是要/4096

看主板型號，說明書上自然有參數，方便快捷

㈥ SSL證書是選擇ECC演算法加密好還是RSA演算法好呢

ECC演算法更安全一些。

RSA演算法相比，ECC演算法擁有哪些優勢：

1. 更適合於移動互聯網：ECC加密演算法的密鑰長度很短(256位)，意味著佔用更少的存儲空間，更低的CPU開銷和佔用更少的帶寬。隨著越來越多的用戶使用移動設備來完成各種網上活動，ECC加密演算法為移動互聯網安全提供更好的客戶體驗。

2. 更好的安全性：ECC加密演算法提供更強的保護，比目前的其他加密演算法能更好的防止攻擊，使你的網站和基礎設施比用傳統的加密方法更安全，為移動互聯網安全提供更好的保障。

3. 更好的性能： ECC加密演算法需要較短的密鑰長度來提供更好的安全，例如，256位的ECC密鑰加密強度等同於3072位RSA密鑰的水平(目前普通使用的RSA密鑰長度是2048位)。其結果是你以更低的計算能力代價得到了更高的安全性。經國外有關權威機構測試，在Apache和IIS伺服器採用ECC演算法，Web伺服器響應時間比RSA快十幾倍。

4. 更大的IT投資回報：ECC可幫助保護您的基礎設施的投資，提供更高的安全性，並快速處理爆炸增長的移動設備的安全連接。 ECC的密鑰長度增加速度比其他的加密方法都慢(一般按128位增長，而 RSA則是倍數增長，如：1024 –2048--4096)，將延長您現有硬體的使用壽命，讓您的投資帶來更大的回報。
   

應用說明：如果對瀏覽器信任沒有要求，可以選擇ECC證書，如果存在較低的瀏覽器使用那麼必須採用RSA證書。

㈦ SSL 加密的位數是 2048 還是 4096

WoSign SSL證書都是2048位加密強度的，不必擔心脆弱的1024位加密強度SSL證書被破解的問題，因為WoSign 的頂級根證書是4096位的、中級根證書和用戶證書都是2048位，WoSign SSL證書能確保您的網站在未來20年的安全。

㈧ Sectigo的EV ssl證書有什麼和其他證書不同的地方嗎

EV申請要求與表現形式都是相同的。

EV SSL證書

解釋原因：

1. Sectigo EV屬於入門級SSL證書。

2. 瀏覽器地址欄會展現企業名稱，已HTTPS方式展示。
   

3. 支持手機平板電腦等移動設備。

4. RSA 2048/3072/4096 & ECC。

解決辦法：目前Gworg獲得EV證書支持中文與快審。

㈨ 我的翡翠手鐲鑒定證書上只有總重量48.4096g、顏色 褐綠色 、光性特徵 非均質集合體、折射率1.66（點測）、

您好!按您目前的描述應該是碰到不合格的檢查證書了,所以建議您到當地珠寶鑒定中心復檢一次.同時也可以咨詢質檢人員相關問題.

㈩ 數字證書的位數是否與加密位數有關

PGP支持16384位了嗎？是什麼版本的PGP，用的是什麼演算法？

加密效果是不一樣，密文的長度會增加很多的。
PKI的操作過程中採用了多種加密演算法，位數與加密是有關的。
對於演算法來說，位數越大，需要的計算時間就越長，需要的存儲空間就越大，所以在設置位數時，不是說位數越長越好，只要適合應用就可以了。
現在的網上銀行及支付寶的數字證書中使用的是RSA 1024位，SHA1 160位，MD5被大量的使用在銀行的系統中，他們也知道有RSA 4096和 SHA2-512位的演算法，之所以不用這么高位數的演算法，那是因為現在RSA 1024位和SHA1 160位完全可以滿足當前的網路安全應用，在做加密或解密運算時速度快，產生的數據容量小，不是很佔用網路的帶寬，如果採用高位數的加密演算法，是更安全的，但弊端就顯示出來了，當用戶在進行網上支付時，需要等待的時間會更長了。
雖然MD5和 SHA1演算法已經被山東大學的王小雲教授給破解了，但不代表現在全世界都不可以再用這兩種演算法了，也許過幾年就會推出MD6了，SHA1將在近幾年被逐漸的停止使用，而使用SHA2。

第二個問題：證書被仿冒是比較難的，歸根結底還是演算法的問題，位數越長，會加大破解的難度。
時間、資源是破解必須要面對的成本，所以，這就是為什麼RSA1024和SHA1還在使用的原因。
韓磊唱過一首歌「向天再借500年」，在密碼這行，500年太少，10000年也不多呀，當真的破解出來了，密文內容只能當文物了。