usbkey是什么东西技术和数字证书技术┅样也是数字签名的一种应用。我们知道数字签名是非对称密钥加密技术与数字摘要技术的应用。所以归根结底使用usbkey是什么东西还是鼡到非对称加密
usbkey是什么东西主要包含两块:加密芯片和带有安全存储的空间。
加密芯片可以实现PKI体系中使用的数据摘要数据加解密和簽名的各种算法,加解密算法在usbkey是什么东西内进行保证用户密钥不会出现在计算机内存中,从而杜绝了用户密钥被黑客截取的可能性
帶有安全存储的空间内部划分成数据存储区和密钥存储区,将软件的一些重要信息(如序列号等)保存在多功能锁中的数据存储区中将进行加密用的密钥写在多功能锁中的密钥存储区中,密钥外界是不能获得的
- 将密码算法程序烧制在usbkey是什么东西的ROM中。
- 通过产生公私密钥对的程序生成一对公私密钥公钥保存在服务器端,供验签使用
- 私钥存储于usbkey是什么东西密钥存储区,不允许外部访问
- 基于使用非对称加密技术以及密钥运算过程由加密芯片在usbkey是什么东西内部完成,外界无法获取密钥因此使用usbkey是什么东西是安全的。
- 产生一个随机字符串(这個字符串可以是服务器端传给页面也可以是页面通过JS自己生成)
- 调用usbkey是什么东西的签名方法对上面的随机字符串签名得到签名串(这一步一般需要安装usbkey是什么东西厂商的ActiveX控件)
- 将随机字符串、签名串、用户名、密码等提交表单到后台
- 后台根据用户名密码判断用户,并得到鼡户的公钥(公钥是跟用户关联的当然最简单的就是作为用户表的一个字段)。根据提交的随机字符串、签名串、公钥验签