根据授权用户的生物特征进行身份鉴别,可信度高又很难伪造。因生物特征有因人而异与随身携带的特征,不会丢还很难伪造,特别适合个人身份的鉴别。常见的基于生物特征的鉴别方法如下： 1.指纹识别 ...

虚拟专用网(VPN)是使用密码技术在通信网络中构建安全通道的技术。简单而言,即用公用网络架设专用网络,在公网上借助加密技术封装得到1个数据通信隧道,只需接入互联网就可用VPN访问内网资源,这也...

数字证书也叫公钥证书,是由CA签名的含公开密钥拥有者信息、公开密钥、签发者信息、有效期及扩展信息的一种数据结构。 根据用途的不同,数字证书可划分成以下几类： (1)服务器证书(SSL证书)。被安...

以SSL协议为基础，发展出了传输层安全（TLS）协议。1991年1月，IETF基于SSL协议发布了TLS1.0版，有时也称为SSL3.1。2006年，TLS1.0再次修改，加入了对ECC等新算法的支持。 TLS协议的主要目标为...

安全套接字层(SSL)协议是一种传输层安全协议,用来建立客户端和服务端两者间的安全通道。该协议主要借助公开密钥体制与X.509数字证书技术保证安全性,包括服务器认证、客户认证、SSL链路上的数据...

PKI的特点主要表现在以下几个方面。 1.采用公开密钥密码技术 用公开密钥密码技术,支持可公开验证且不可仿冒的数字签名,因此在满足可追究的服务的优势无法替代。这种能追究的服务也更高级的保障...

PKI并非是单一的物理对象或软件过程,而是一种使发布、管理与利用公开密钥都较易的系统,其中不仅提供可用的安全工具,还有系统安全解决方案:PKI由很多之间有联系的组件一起协作给出一整套服务,这...

公钥基础设施(PKI)是基于公钥密码技术实施的有普适性的基础设施,可给出机密性、完整性、真实性及抗抵赖性等安全服务。 PKI是一套软、硬件系统与安全策略的集合,它有一整套安全机制,让用户在清楚...

数字签名是签名者用私钥对要签名数据的杂凑值进行密码运算的结果,该结果只可用签名者的公钥验证,用来辨认需签名数据的完整性、签名者身份的真假与签名的抗抵赖性。 数字签名是附加在消息后的一...