抗抵赖给出了一种避免实体抵赖它的行为的机制,从技术上确保实体认可它的行为,因实体的所有行为仅可出现在它被信任后,因此可借助时间戳标记与数字签名来对实体的所有行为进行审计。通过把实体的...

私钥保存形式主要有文件、密码设备和软件系统三种。 当用文件形式保存私钥时,私钥的安全性通常用口令保护,同时基于口令可加密存储私钥文件。当系统用私钥签名或解密时,需把该私钥文件读入内存或...

随着国际密码标准制定活动的进展,国内密码学者越来越重视算法的设计与分析。2006年1月,国家密码管理局公开了无线局域网产品中适用的国密算法SM4。国密算法SM4是一种分组密码算法，分组长度为128...

1.DER文件形式 数字证书按Certificate类型进行DER编码后，以二进制形式保存为文件。 当证书采用DER文件形式 保存时，常用的文件后缀为der或crt。 2.Base64文件形式 因数字证书 DER编码后的内容...

IETF RFC3280规定了CA的系统结构,其相关实体及其关系如下。 1.CA相关实体 ①终端实体:指应用环境中涉及他人证书的用户,或证书持有者。 ②CA:负责签发证书和CRL,并把证书与CRL发布到存储库中。CA...

1.RSA加密格式 RSA公钥与私钥都能加、解密。 假设用公钥 pk(RSAPublicKey类型)或私钥vk( RSAPrivatekey类型)加密计算明文数据D(字符串类型)。具体计算步骤如下: ①构造加密块(encryption block)...

鉴于要保护敏感数据的价值不一样及应用环境的多样性 , 密码模块在安全方面的要求也有很大差异。为了满足不同等级敏感信息和不同应用环境的安全需求 ,FIPS 140 将密码模块的安全级别分为 4 级 , ...

密码模块安全要求主要包括 :设计与运行,组件规格,连接端口与接口,角色、服务与验证,有限状态模式,物理安全性,操作环境,密钥管理,电磁干扰/电磁兼容性,自检与设计保证。对于不同的安全级别,安全...

《卫生系统数字证书格式规范》规定了卫生系统数字证书的专用扩展项,见下表： / 拓展项 OID critical 说明 1 SubjectUniquelD 自行定义 FALSE 证书持有者唯一标识 1.subjectUniquelD subjectUniq...