什么是银行数字证书?
发布网友
发布时间:2022-04-20 23:59
共1个回答
热心网友
时间:2022-07-12 07:34
拓展资料:
一.数字证书的基本工作原理主要体现在:首先,在发送信息之前,发送方需要联系接收方,并使用公钥对信息进行加密。信息在传输过程中始终处于密文状态,包括被接收方接收后进行加密,以保证信息传输的统一性。如果信息被窃取或截获,必须使用接收方的私钥对数据进行解读,且数据不能被更改,这也有利于保证信息的完整性和安全性。其次,数字证书的数据签名类似于加密过程。数据加密后,只有接收方可以打开或更改数据信息,添加自己的签名,然后传输给发送方。接收方的私钥是唯一的、私有的,这也保证了签名的真实性和可靠性,从而保证了信息的安全性。 二.标识身份 利用私钥签名,公钥验签的特性,可以验证数据来源的身份。由于私钥具有唯一性和隐秘性,所以经过私钥签名的数据,代表了私钥持有者的身份,其他人是无法伪造的。短信或者邮箱验证码也能标识身份,但其操作步骤较为麻烦,不适合频繁使用的场景。个人数字证书的使用过程,对用户来讲几乎是透明的。银行的U盾其实就是在经过多重线下身份验证后(身份证,银行卡,手机号等),把个人数字证书植入到U盾中,并做了物理和网络隔离。使用U盾时,利用私钥对数据进行签名,如果银行服务器中对应的公钥能验签成功,则说明身份是合法的,可以进行转账,提现等敏感操作。支付类的App中,也有个人数字证书。作用跟U盾类似,只是身份验证条件比较弱(支付密码,手机号等),另外,没有物理隔离,存储于手机中。 三.单向加密敏感数据利用公钥加密,只有对应的私钥才能解密的特性,可以实现敏感数据的加密。所以这里的单向是指从服务器到客户端的传输。服务端用特定公钥将数据加密后,只有拥有对应私钥的客户端才能解密得到明文。某支付的付款码,就是以此来保障付款码的离线安全性。
