银行的USB KEY里面包含的是什么?用户的私钥和CA的公钥吗?应该是被称为数字证书吗?既然是私钥的话,这个私钥是怎样生成的?如果RSA算法的话,用户的公钥又在哪里?CA的私钥又是用来做什么的?
用户登录银行网上银行,整个的认证过程是怎样进行的?
回答的好加很多分!
一般来说,USBKey有:
1、一个唯一的序列号(SN)。
2、有您的数字证书,数字证书含有您的公钥信息和CA对该证书的签名值。
3、您数字证书对应的私钥。
CA的公钥一般不保存在USBKey里,而在安装包程序里,在安装的时候,安装包会向系统注册您数字证书的CA的证书。
证书的申请流程大致如此:1、USBKey内部产生RSA密钥对。2、将个人信息,密钥对的公钥,HASH算法等组成的数据使用密钥对的私钥签名,填充P10格式的数据提交给CA。3、CA针对P10数据审核,再使用CA的私钥对该P10签名,组合成证书数据。4、客户端保存证书数据,成为客户证书。
用户的公钥保存在数字证书里有体现,但一般也会在USBKey内部单独保存一个公钥数据。
CA的私钥是用来签发客户证书用的。
用户登录网银一般是做的双向认证,CA会给网银服务器颁发一个服务器证书,客户端首先会验证服务器证书,再用客户端证书与服务器协商一个SSL通讯用的对称密钥,来保证数据数据通讯过程的安全。
1、一个唯一的序列号(SN)。
2、有您的数字证书,数字证书含有您的公钥信息和CA对该证书的签名值。
3、您数字证书对应的私钥。
CA的公钥一般不保存在USBKey里,而在安装包程序里,在安装的时候,安装包会向系统注册您数字证书的CA的证书。
证书的申请流程大致如此:1、USBKey内部产生RSA密钥对。2、将个人信息,密钥对的公钥,HASH算法等组成的数据使用密钥对的私钥签名,填充P10格式的数据提交给CA。3、CA针对P10数据审核,再使用CA的私钥对该P10签名,组合成证书数据。4、客户端保存证书数据,成为客户证书。
用户的公钥保存在数字证书里有体现,但一般也会在USBKey内部单独保存一个公钥数据。
CA的私钥是用来签发客户证书用的。
用户登录网银一般是做的双向认证,CA会给网银服务器颁发一个服务器证书,客户端首先会验证服务器证书,再用客户端证书与服务器协商一个SSL通讯用的对称密钥,来保证数据数据通讯过程的安全。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2011-11-22
其实USB KEY内只有一个CA文件,只是它被限制成不能复制的只读状态。当链接后,计算机会识别CA证书,证明身份,使用他进行加密。追问
应该是服务器用CA的公钥来解开CA的私钥签发的数字签名,也就是CA签发的证书进行身份验证吧?
追答是的。
追问最好还是能描述下全过程,好乱。还有到底你说的USB里那个CA文件,里面包含了哪个钥?用户的私钥公钥是在哪里生成的?
追答系统进行认证,将私钥封入USB KEY内,即CA文件,使用时,从客户端产生加密数据,到银行服务器后,再用公钥解密,核对身份。
第2个回答 2015-12-11
USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。
USB Key是指硬件数字证书载体。
USB Key产品最早是由加密锁厂商提出来的,原先的USB加密锁主要用于防止软件破解和复制,保护软件不被盗版,而USB Key的目的不同,USB Key主要用于网络认证,锁内主要保存数字证书和用户私钥。
USB KEY也叫UKEY,USBKey,USB Token,国内习惯翻译成U盾,或者优盾。
工行的USB Key产品为“U盾”,招行的USB Key产品为“优Key”。本回答被网友采纳
USB Key是指硬件数字证书载体。
USB Key产品最早是由加密锁厂商提出来的,原先的USB加密锁主要用于防止软件破解和复制,保护软件不被盗版,而USB Key的目的不同,USB Key主要用于网络认证,锁内主要保存数字证书和用户私钥。
USB KEY也叫UKEY,USBKey,USB Token,国内习惯翻译成U盾,或者优盾。
工行的USB Key产品为“U盾”,招行的USB Key产品为“优Key”。本回答被网友采纳
