在密码学和计算机安全领域,根证书是属于根数字证书认证机构的电子证书,是在公开金钥基础建设中,信任链的起点。证书颁发机构的角色有如现实世界中的公证行,保证网络世界中电子证书持有人的身份标识方式。具体作法是透过公开金钥认证,利用数位签章为多个客户签发多个不同的公开金钥认证,形成一个以其根证书为顶层的树状结构,在此传递关系中所有下层证书都会因为根证书可被信赖而继承信任基础。
密码管理员或密钥管理员是一类用于生成、检索、保存及管理密码、数位签章的措施,可以由硬件或软件实现。复杂密码的生成一般按需要以随机算法产生,而密码资料则保存于一个以密码、数位签章等方式加密的数据库内。它的作用类似于钥匙圈,方便个人或企业组织集中管理密码、数位签章等身份管理要素。
XML Signature是一个定义数位签章的XML语法的W3C推荐标准。从功能上或,XML Signature与公开金钥密码编译标准#7有很多共同点,但是XML签名具有更好的可扩展性,并为签名XML文档做了调整。XML Signature在许多万维网技术,如SOAP, SAML等中使用。
.XIP 文件类似于 .ZIP格式 文件,可以对其进行数位签章以确保完整性。.XIP 档案格式 于 OS X 10.9 随着苹果公司发表 Swift语言 被导入。在支援的系统上,.XIP 允许在解压缩前应用和验证数位签章。 打开 XIP 文件时,Archive Utility 将自动解压缩它。
公开金钥认证,又称数位凭证或身份凭证。是用于公开金钥基础建设的电子档案,用来证明公开密钥加密拥有者的身份标识方式。此档案包含了公钥资讯、拥有者身份资讯、以及数字证书认证机构对这份文件的数位签章,以保证这个文件的整体内容数据完整性。拥有者凭着此档案,可向电脑系统或其他使用者表明身份,从而对方获得信任并授权存取或使用某些敏感的电脑服务。电脑系统或其他使用者可以透过一定的程序核实凭证上的内容,包括凭证有否过期、数位签章是否有效,如果你信任签发的机构,就可以信任凭证上的金钥,凭公钥加密与拥有者进行保密性的通讯。
ElGamal数字签名方案是一种基于迪菲-赫尔曼密钥交换的数位签章技术,原理是离散对数的难解性,该技术于1985年被埃及裔密码学家塔希尔·盖莫尔提出。
信任链,或称电子证书链,是一连串的电子证书,由根证书为起点,透过传递关系,使公开金钥认证的持有者可以获得转授的信任,身份标识方式。基于信息安全的考虑,在进行电子商务或使用政府服务时,交易的另一方用户,以根证书为基础,凭借对签发机构的信任,相信当时持有信任链终端的证书持有者确为其人,并透过公开密钥加密确保通讯保密性、透过数位签章确保数据完整性、以及保证对方不可否认。
公开金钥认证,又称数位凭证或身份凭证。是用于公开金钥基础建设的电子档案,用来证明公开密钥加密拥有者的身份标识方式。此档案包含了公钥资讯、拥有者身份资讯、以及数字证书认证机构对这份文件的数位签章,以保证这个文件的整体内容数据完整性。拥有者凭着此档案,可向电脑系统或其他使用者表明身份,从而对方获得信任并授权存取或使用某些敏感的电脑服务。电脑系统或其他使用者可以透过一定的程序核实凭证上的内容,包括凭证有否过期、数位签章是否有效,如果你信任签发的机构,就可以信任凭证上的金钥,凭公钥加密与拥有者进行保密性的通讯。
公开金钥认证,又称数位凭证或身份凭证。是用于公开金钥基础建设的电子档案,用来证明公开密钥加密拥有者的身份标识方式。此档案包含了公钥资讯、拥有者身份资讯、以及数字证书认证机构对这份文件的数位签章,以保证这个文件的整体内容数据完整性。拥有者凭着此档案,可向电脑系统或其他使用者表明身份,从而对方获得信任并授权存取或使用某些敏感的电脑服务。电脑系统或其他使用者可以透过一定的程序核实凭证上的内容,包括凭证有否过期、数位签章是否有效,如果你信任签发的机构,就可以信任凭证上的金钥,凭公钥加密与拥有者进行保密性的通讯。
GNU Privacy Guard是一个密码学软件,用于加密、数位签章通信内容及管理公开密钥加密的密钥。GnuPG 是自由软件,遵循 IETF 订定的 OpenPGP 技术标准设计,并与 PGP 保持兼容。
Mini wiki
8
