请问所谓数字证书中包含私钥吗？谢谢

yuanchengjun

非对称加密，有一对密钥，公开的叫公钥，不公开的叫私钥。
用其中一个加密，能够并且只能够被其中另一个解密。

网银业务，只要数字签名就可以了。
表示业务的数据，比如一个xml，做hash；hash结果用你的私钥加密
私钥（hash（原文））

银行对原文hash，得到hash1。hash（原文）
用你的公钥解密密文，得到hash2。公钥（私钥（hash（原文）））
比对hash1，hash2，如果一致就签名验证通过。
外加验证你的数字证书。

如果这么干，你必须和银行有协议：
凡数字签名验证通过之情况，如同您本人亲自办理之业务。

优点是不用传递口令。可以离线（或者另外机器），做签名；把签名交给银行。

所以私钥自己保护，很重要。银行替你保护是不当的。

网银没必要用数字证书！
现在都是基于口令保护，外加加密通信，足够了。除非能够不用口令。
用数字证书，意义不大，只是增加被黑掉的难度。
用户不敢，因为不懂。银行不敢，因为本来就不敢，口令挺好的。

[ 本帖最后由 yuanchengjun 于 2008-1-7 13:23 编辑 ]