搜尋結果
公開金鑰密碼學 (英語: Public-key cryptography )也稱 非對稱式密碼學 (英語: Asymmetric cryptography )是 密碼學 的一種 演算法 ,它需要兩個 金鑰 ,一個是公開金鑰,另一個是私有金鑰;公鑰用作加密,私鑰則用作解密。 使用公鑰把 明文 加密後所得的 密文 ,只能用相對應的 私鑰 才能解密並得到原本的明文,最初用來加密的公鑰不能用作解密。 由於加密和解密需要兩個不同的金鑰,故被稱為非對稱加密;不同於加密和解密都使用同一個金鑰的 對稱加密 。 公鑰可以公開,可任意向外發佈;私鑰不可以公開,必須由使用者自行嚴格秘密保管,絕不透過任何途徑向任何人提供,也不會透露給被信任的要通訊的另一方。
[1] 可信賴的第三者 (英語:Trusted third party) (Trusted third party,TTP)也常被用來指憑證中心。 PKI有時被錯誤地拿來代表公開金鑰密碼學或公開金鑰演算法。 歷史 [ 編輯] 1976年Whitfield Diffie、Martin Hellman、Ron Rivest、Adi Shamir和Leonard Adleman等人相繼公佈了安全 金鑰交換 與 非對稱金鑰 演算法後,整個通訊方式為之改變。 隨著高速電子數位通訊的發展,使用者對安全通訊的需求越來越強。 密碼協定在這種訴求下逐漸發展,造就新的 密碼原型 (英語:Cryptographic primitive) 。 全球網際網路 發明與擴散後,認證與安全通訊的需求也更加嚴苛。
公開金鑰認證 - 维基百科,自由的百科全书. 维基百科 網站所使用的數位憑證,可見載有 维基媒体基金会 的名稱、簽發的 数字证书认证机构 、有效期及 公开密钥指纹. 公開金鑰認證 (英語: Public key certificate ),又稱 數位憑證 (digital certificate)或 身份憑證 (identity certificate)。 是用於 公開金鑰基礎建設 的電子檔案,用來證明 公開金鑰 擁有者的 身份 。 此檔案包含了公鑰資訊、擁有者身份資訊(主體)、以及 数字证书认证机构 (發行者)對這份文件的 數位簽章 ,以保證這個文件的整體內容 正確無誤 。 擁有者憑著此檔案,可向電腦系統或其他使用者表明身分,從而對方獲得信任並授權存取或使用某些敏感的電腦服務。
維基百科,自由的百科全書. 維基百科 網站所使用的數位憑證,可見載有 維基媒體基金會 的名稱、簽發的 數位憑證認證機構 、有效期及 公開金鑰指紋. 公開金鑰認證 (英語: Public key certificate ),又稱 數位憑證 (digital certificate)或 身分憑證 (identity certificate)。 是用於 公開金鑰基礎建設 的電子檔案,用來證明 公開金鑰 擁有者的 身分 。 此檔案包含了公鑰資訊、擁有者身分資訊(主體)、以及 數位憑證認證機構 (發行者)對這份檔案的 數位簽章 ,以保證這個檔案的整體內容 正確無誤 。 擁有者憑著此檔案,可向電腦系統或其他使用者表明身分,從而對方獲得信任並授權存取或使用某些敏感的電腦服務。
是用於 公開金鑰基礎建設 的電子檔案,用來證明 公開金鑰 擁有者的 身份 。 此檔案包含了公鑰資訊、擁有者身份資訊(主體)、以及 數字證書認證機構 (發行者)對這份文件的 數位簽章 ,以保證這個文件的整體內容 正確無誤 。 擁有者憑著此檔案,可向電腦系統或其他使用者表明身分,從而對方獲得信任並授權存取或使用某些敏感的電腦服務。 電腦系統或其他使用者可以透過一定的程序核實憑證上的內容,包括憑證有否過期、數位簽章是否有效,如果你信任簽發的機構,就可以信任憑證上的金鑰,憑公鑰加密與擁有者進行 可靠 的通訊。 簡而言之,認證機構用自己的私鑰對需要認證的人(或組織機構)的公鑰施加數字簽名並生成證書,即證書的本質就是對公鑰施加數字簽名。 [1]
其他人也問了
什麼是授權憑證?
電子憑證是什麼?
根憑證是什麼?
什麼是客戶端憑證?
公開金鑰基礎建設 (英語: Public Key Infrastructure , 縮寫 : PKI ),又稱 公開金鑰基礎架構 、 公鑰基礎建設 、 公鑰基礎設施 、 公開密碼匙基礎建設 或 公鑰基礎架構 ,是一組由硬體、軟體、參與者、管理政策與流程組成的基礎架構,其目的在於創造、管理、分配、使用、儲存以及撤銷 數位憑證 。 密碼學 上,公開金鑰基礎建設藉著 数字证书认证机构 (CA)將使用者的個人身分跟公開金鑰鏈結在一起。 對每個憑證中心使用者的身分必須是唯一的。 鏈結關係通過註冊和發佈過程建立,取決於擔保級別,鏈結關係可能由CA的各種軟體或在人為監督下完成。
X.509 是密碼學裡 公鑰憑證 的格式標準。. X.509憑證已應用在包括 TLS/SSL 在內的眾多 網路協定 裡,同時它也用在很多非線上應用場景裡,比如電子簽章服務。. X.509憑證裡含有公鑰、身分資訊(比如網路主機名,組織的名稱或個體名稱等)和簽章資訊(可以是憑證 ...
