国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

加密：就用對(duì)方的公鑰來(lái)加密后的文件發(fā)給對(duì)方，對(duì)方拿他自己的私鑰解密。

數(shù)字證書（簽名）：用自己的私鑰簽名對(duì)方用我方的公鑰解密簽名。

數(shù)字簽名：用自己的私鑰加密哈希散列值，對(duì)方拿我們的公鑰解密得到一個(gè)散列值后對(duì)方拿我們發(fā)送的消息執(zhí)行哈希運(yùn)算得到一個(gè)散列值，對(duì)方比較值是否相等。如果相等，證明這是我們發(fā)過(guò)去的東東。

雙證書

數(shù)字證書分為：簽名證書和加密證書（俗稱雙證書）。PKI中使用雙證書、即雙密鑰，雙密鑰是指簽名密鑰對(duì)與加密密鑰對(duì)，從本質(zhì)上說(shuō)，兩個(gè)密鑰對(duì)都是非對(duì)稱密鑰對(duì)，因此，都可以用來(lái)作非對(duì)稱加解密，然而為什么需要雙密鑰呢？這必須從兩個(gè)密鑰的用法說(shuō)起。

簽名密鑰對(duì)用于數(shù)據(jù)的完整性檢測(cè)，保證防偽造與防抵賴，簽名私鑰的遺失，并不會(huì)影響對(duì)以前簽名數(shù)據(jù)的驗(yàn)證，因此，簽名私鑰無(wú)須備份，因此，簽名密鑰不需要也不應(yīng)該需要第三方來(lái)管理，完全由持有者自己產(chǎn)生；而加密密鑰對(duì)用于數(shù)據(jù)的加密保護(hù)，若加密私鑰遺失，將導(dǎo)致以前的加密數(shù)據(jù)無(wú)法解密，這在實(shí)際應(yīng)用中是無(wú)法接受的，加密私鑰應(yīng)該由可信的第三方（即通常所說(shuō)的CA）來(lái)備份，以保證加密數(shù)據(jù)的可用性，因此，加密密鑰對(duì)可以由第三方來(lái)產(chǎn)生，并備份。

由于簽名密鑰與加密密鑰的使用與管理上的不同，決定了雙證書使用的合理性與必然性。”

數(shù)字簽名私鑰沒必要給第三方備份，反而增加了簽名偽造的風(fēng)險(xiǎn)，同時(shí)節(jié)約不必要的支出。私鑰掉了或者過(guò)期了大不了再產(chǎn)生一對(duì)，不過(guò)加密證書的私鑰丟失加密數(shù)據(jù)就無(wú)法恢復(fù)了。 

證書的驗(yàn)證

這通常通過(guò)一個(gè)被業(yè)界接受的、可信的第三方認(rèn)證中心。

如果要驗(yàn)證請(qǐng)求者的證書，那么請(qǐng)求者會(huì)將它的證書放在SOAP消息中。當(dāng)服務(wù)提供者驗(yàn)證這個(gè)數(shù)字證書時(shí)，會(huì)使用第三方CA的公共密鑰而不使用它們自己簽署的CA密鑰。這其中，假設(shè)服務(wù)提供者已經(jīng)和第三方認(rèn)證中心確立了信任關(guān)系，并且詳細(xì)CA在向用戶簽發(fā)證書前會(huì)對(duì)他們進(jìn)行充分的認(rèn)證。

如果要驗(yàn)證接收方的身份，發(fā)送方會(huì)去找到接收方的第三方證書，通過(guò)一個(gè)可信任的第三方認(rèn)證中心。

參考：

實(shí)現(xiàn) WS-Security

http://zhidao.baidu.com/question/117338621.html