U盾的工作原理.docVIP

你的数字证书有一对，一份在U盾里的私钥，一份在银行的公钥(其实两份银行都有)U盾的原理很类似于双向认证的TLS(SSL)或者其它用到RSA的双向证书验证手段，以下步骤可能和U盾实际执行的有所区别，但本质相同：--银行先给你一个冲击，它包含了随机数，以及该随机数HASH，它们都由公钥加密，这样就可以保证只有你能解密这个冲击--你计算该随机数的HASH，并和用私钥解出的HASH，两者相同后，便可确认银行的身份--接下来，以一个只有你和银行知道的算法，利这个随机数和一些其它信息，生成响应和相应的HASH，再用私钥加密后发回银行。(此时银行也以相同的算法计算该响应)--银行用公钥解密，并验证HASH正确，接下来银行比较两个相应是否相同，相同的话客户的身份也确认了至于私钥的保密性由U盾来完成。U盾的控制芯片被设计为只能写入证书，不能读取证书，并且所有利用证书进行的运算都在U盾中进行。所以，只能从U盾读出运算结果。ps: 和平常登录HTTPS网站不一样的是，一般HTTPS在TLS握手时，只要验证服务器身份成功便可完成握手。 接下来以前面的随机数导出对称加密算法的密钥，开始加密链接 网络的发展，出现了电子商务，并且迅速地发展。电子商务有着无比的优越性：方便，高效，快速，经济等，被人们推崇。但涉及到钱的问题，所以对安全很明感，必须要有一整套的安全措施来保障交易的安全。传