以文本方式查看主题 - 中文XML论坛 - 专业的XML技术讨论区 (http://bbs.xml.org.cn/index.asp) -- 『 XML安全 』 (http://bbs.xml.org.cn/list.asp?boardid=27) ---- 如何验证签名的可靠 (http://bbs.xml.org.cn/dispbbs.asp?boardid=27&rootid=&id=20752) |
-- 作者:flyfoxs -- 发布时间:7/28/2005 8:33:00 PM -- 如何验证签名的可靠 我曾经看到过说,签名的可靠要来到于公钥的可靠. |
-- 作者:binaryluo -- 发布时间:7/31/2005 10:08:00 AM -- CA好比是一个什么公司或者部门,他有自己的服务器,就象域名。 成立CA的前提就是它是可信任的,你不必怀疑他的可靠性。 |
-- 作者:flyfoxs -- 发布时间:7/31/2005 11:56:00 AM -- 我是相信他的,但是我不知道,它在哪啊!比如它的地址是A. 那我不就被骗了吗? |
-- 作者:flyfoxs -- 发布时间:8/18/2005 10:32:00 AM -- 是不是讨论的太抽象了? |
-- 作者:flyfoxs -- 发布时间:6/6/2006 6:18:00 PM -- http://bbs.xml.org.cn/dispbbs.asp?boardID=27&ID=23990 |
-- 作者:sduzzx -- 发布时间:9/25/2006 4:47:00 PM -- 楼主说得是密码安全性方面的一个基本假设。 荷兰人A.Kerckhoffs最早在19世纪阐明密码分析的一个基本假设,这个假设就是秘密必须全寓于密钥中。即:加密算法的安全性取决于加密密钥的安全性(签名也是一种加密),而加密的过程和细节(算法的实现过程)是公开的。只要加密密钥是安全的,则攻击者就无法破解加密算法。 举个例子来说:如RSA算法,这是世界著名的公钥密码算法,它是基于数学界一个著名的难题-大整数因数分解问题发明的。在不知道加密密钥的情况下,RSA算法的安全性和大整数因数分解的困难性是等价的。攻破RSA算法的同时也就解决了大整数因数分解的问题,而后者是困扰全世界数学家几十年的数学难题,至今也没被解开,所以只要保证加密密钥是安全的,就有理由相信加密算法是安全的。 验证签名的可靠性不是到CA服务器去验证,而是到CA服务器获取签名者的证书,用证书中的公钥验证。当然,证书是使用CA根证书(公开的)进行签名的,先验证证书的有效性,再验证签名的有效性。CA是国家建立的证书注册机构,是靠国家强制力推行的,用户必须无条件相信CA,这是前提。就像去银行储蓄一样,必须无条件相信银行不会骗你的钱。 |
-- 作者:yongjieguo -- 发布时间:4/18/2007 4:00:00 PM -- 好, 说的明白 |
W 3 C h i n a ( since 2003 ) 旗 下 站 点 苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》 |
54.688ms |