新书推介:《语义网技术体系》
作者:瞿裕忠,胡伟,程龚
   XML论坛     W3CHINA.ORG讨论区     计算机科学论坛     SOAChina论坛     Blog     开放翻译计划     新浪微博  
 
  • 首页
  • 登录
  • 注册
  • 软件下载
  • 资料下载
  • 核心成员
  • 帮助
  •   Add to Google

    >> XML与数字内容安全(DRM,XrML,RDD, MPEG-21, XACML), XML传输的安全, 基于XML的签名,基于XML的加密
    [返回] 中文XML论坛 - 专业的XML技术讨论区XML.ORG.CN讨论区 - 高级XML应用『 XML安全 』 → 如何验证签名的可靠 查看新帖用户列表

      发表一个新主题  发表一个新投票  回复主题  (订阅本版) 您是本帖的第 15211 个阅读者浏览上一篇主题  刷新本主题   树形显示贴子 浏览下一篇主题
     * 贴子主题: 如何验证签名的可靠 举报  打印  推荐  IE收藏夹 
       本主题类别:     
     flyfoxs 帅哥哟,离线,有人找我吗?
      
      
      威望:5
      等级:研一(Artificial Intelligence期期不放过)
      文章:550
      积分:3935
      门派:XML.ORG.CN
      注册:2005/1/8

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给flyfoxs发送一个短消息 把flyfoxs加入好友 查看flyfoxs的个人资料 搜索flyfoxs在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看flyfoxs的博客楼主
    发贴心情 如何验证签名的可靠

    我曾经看到过说,签名的可靠要来到于公钥的可靠.


    可是如何才能知道我得到的签名是可靠的呢, 好像是到CA服务器去验证.可是我如何知道到哪个服务器去验证,我又怎么知道,这个CA是可靠的呢?


       收藏   分享  
    顶(0)
      




    ----------------------------------------------
    存在即是被搜索!

    BLOG =>  http://www.OpenJ.cn

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/7/28 20:33:00
     
     binaryluo 帅哥哟,离线,有人找我吗?
      
      
      威望:6
      等级:研二(Pi-Calculus看得一头雾水)(版主)
      文章:679
      积分:5543
      门派:IEEE.ORG.CN
      注册:2005/2/19

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给binaryluo发送一个短消息 把binaryluo加入好友 查看binaryluo的个人资料 搜索binaryluo在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看binaryluo的博客2
    发贴心情 
    CA好比是一个什么公司或者部门,他有自己的服务器,就象域名。
    成立CA的前提就是它是可信任的,你不必怀疑他的可靠性。
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/7/31 10:08:00
     
     flyfoxs 帅哥哟,离线,有人找我吗?
      
      
      威望:5
      等级:研一(Artificial Intelligence期期不放过)
      文章:550
      积分:3935
      门派:XML.ORG.CN
      注册:2005/1/8

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给flyfoxs发送一个短消息 把flyfoxs加入好友 查看flyfoxs的个人资料 搜索flyfoxs在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看flyfoxs的博客3
    发贴心情 
    我是相信他的,但是我不知道,它在哪啊!比如它的地址是A.


    但是如果人家给我的消息是要我到 B 去认证这个公钥,而且这个 B 就是他自己搞出来的.

    那我不就被骗了吗?

    ----------------------------------------------
    存在即是被搜索!

    BLOG =>  http://www.OpenJ.cn

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/7/31 11:56:00
     
     flyfoxs 帅哥哟,离线,有人找我吗?
      
      
      威望:5
      等级:研一(Artificial Intelligence期期不放过)
      文章:550
      积分:3935
      门派:XML.ORG.CN
      注册:2005/1/8

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给flyfoxs发送一个短消息 把flyfoxs加入好友 查看flyfoxs的个人资料 搜索flyfoxs在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看flyfoxs的博客4
    发贴心情 
    是不是讨论的太抽象了?

    ----------------------------------------------
    存在即是被搜索!

    BLOG =>  http://www.OpenJ.cn

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2005/8/18 10:32:00
     
     flyfoxs 帅哥哟,离线,有人找我吗?
      
      
      威望:5
      等级:研一(Artificial Intelligence期期不放过)
      文章:550
      积分:3935
      门派:XML.ORG.CN
      注册:2005/1/8

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给flyfoxs发送一个短消息 把flyfoxs加入好友 查看flyfoxs的个人资料 搜索flyfoxs在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看flyfoxs的博客5
    发贴心情 

    ----------------------------------------------
    存在即是被搜索!

    BLOG =>  http://www.OpenJ.cn

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/6/6 18:18:00
     
     sduzzx 帅哥哟,离线,有人找我吗?
      
      
      等级:大一(猛啃高等数学)
      文章:4
      积分:127
      门派:XML.ORG.CN
      注册:2006/4/18

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给sduzzx发送一个短消息 把sduzzx加入好友 查看sduzzx的个人资料 搜索sduzzx在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看sduzzx的博客6
    发贴心情 
    楼主说得是密码安全性方面的一个基本假设。
    荷兰人A.Kerckhoffs最早在19世纪阐明密码分析的一个基本假设,这个假设就是秘密必须全寓于密钥中。即:加密算法的安全性取决于加密密钥的安全性(签名也是一种加密),而加密的过程和细节(算法的实现过程)是公开的。只要加密密钥是安全的,则攻击者就无法破解加密算法。
    举个例子来说:如RSA算法,这是世界著名的公钥密码算法,它是基于数学界一个著名的难题-大整数因数分解问题发明的。在不知道加密密钥的情况下,RSA算法的安全性和大整数因数分解的困难性是等价的。攻破RSA算法的同时也就解决了大整数因数分解的问题,而后者是困扰全世界数学家几十年的数学难题,至今也没被解开,所以只要保证加密密钥是安全的,就有理由相信加密算法是安全的。

    验证签名的可靠性不是到CA服务器去验证,而是到CA服务器获取签名者的证书,用证书中的公钥验证。当然,证书是使用CA根证书(公开的)进行签名的,先验证证书的有效性,再验证签名的有效性。CA是国家建立的证书注册机构,是靠国家强制力推行的,用户必须无条件相信CA,这是前提。就像去银行储蓄一样,必须无条件相信银行不会骗你的钱。

    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2006/9/25 16:47:00
     
     yongjieguo 帅哥哟,离线,有人找我吗?
      
      
      等级:大一新生
      文章:6
      积分:82
      门派:XML.ORG.CN
      注册:2007/3/30

    姓名:(无权查看)
    城市:(无权查看)
    院校:(无权查看)
    给yongjieguo发送一个短消息 把yongjieguo加入好友 查看yongjieguo的个人资料 搜索yongjieguo在『 XML安全 』的所有贴子 引用回复这个贴子 回复这个贴子 查看yongjieguo的博客7
    发贴心情 
    好, 说的明白
    点击查看用户来源及管理<br>发贴IP:*.*.*.* 2007/4/18 16:00:00
     
     GoogleAdSense
      
      
      等级:大一新生
      文章:1
      积分:50
      门派:无门无派
      院校:未填写
      注册:2007-01-01
    给Google AdSense发送一个短消息 把Google AdSense加入好友 查看Google AdSense的个人资料 搜索Google AdSense在『 XML安全 』的所有贴子 访问Google AdSense的主页 引用回复这个贴子 回复这个贴子 查看Google AdSense的博客广告
    2024/11/30 2:55:01

    本主题贴数7,分页: [1]

    管理选项修改tag | 锁定 | 解锁 | 提升 | 删除 | 移动 | 固顶 | 总固顶 | 奖励 | 惩罚 | 发布公告
    W3C Contributing Supporter! W 3 C h i n a ( since 2003 ) 旗 下 站 点
    苏ICP备05006046号《全国人大常委会关于维护互联网安全的决定》《计算机信息网络国际联网安全保护管理办法》
    93.750ms