请问所谓数字证书中包含私钥吗？谢谢

tyro6

这个问题一直不太明白，以前理解数字证书就是一些个人信息和个人公钥，但为什么网银证书中好像还包含私钥？\r\n到底数字证书根私钥有什么关系能？\r\n\r\n另外，有谁能说说认证系统中采用证书形式是什么实现原理吗？谢谢！

qintel

原话有误，删去，\r\n\r\n网上查的\r\n

一个标准的X.509数字证书包含以下一些内容：\r\n  证书的版本信息；\r\n  证书的序列号，每个证书都有一个唯一的证书序列号；\r\n  证书所使用的签名算法；\r\n  证书的发行机构名称，命名规则一般采用X.500格式；\r\n  证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049;\r\n  证书所有人的名称，命名规则一般采用X.500格式；\r\n  证书所有人的公开密钥；\r\n  证书发行者对证书的签名。

\n\n[ 本帖最后由 qintel 于 2007-9-28 02:41 编辑 ]

tyro6

俺怎么看教材上都说只包含公钥呢？

ssffzz1

如果证书里有私钥，那么KEY文件是干什么的。

yuanchengjun

非对称加密，有一对密钥，公开的叫公钥，不公开的叫私钥。\r\n用其中一个加密，能够并且只能够被其中另一个解密。\r\n\r\n网银业务，只要数字签名就可以了。\r\n表示业务的数据，比如一个xml，做hash；hash结果用你的私钥加密\r\n私钥（hash（原文））\r\n\r\n银行对原文hash，得到hash1。hash（原文）\r\n用你的公钥解密密文，得到hash2。公钥（私钥（hash（原文）））\r\n比对hash1，hash2，如果一致就签名验证通过。\r\n外加验证你的数字证书。\r\n\r\n如果这么干，你必须和银行有协议：\r\n凡数字签名验证通过之情况，如同您本人亲自办理之业务。\r\n\r\n优点是不用传递口令。可以离线（或者另外机器），做签名；把签名交给银行。\r\n\r\n所以私钥自己保护，很重要。银行替你保护是不当的。\r\n\r\n网银没必要用数字证书！\r\n现在都是基于口令保护，外加加密通信，足够了。除非能够不用口令。\r\n用数字证书，意义不大，只是增加被黑掉的难度。\r\n用户不敢，因为不懂。银行不敢，因为本来就不敢，口令挺好的。\n\n[ 本帖最后由 yuanchengjun 于 2008-1-7 13:23 编辑 ]