数字签名生成器_数字签名生成器在线制作

数字签名生成器_数字签名生成器在线制作

       大家好，今天我想和大家谈谈我对“数字签名生成器”的一些看法。为了让大家更好地理解这个问题，我将相关资料进行了分类，现在就让我们一起来探讨吧。

1.电子书的文件格式

2.制作电子公章软件有哪些？

3.现代密码学的学科教材

4.密码技术

5.数字证书

6.现代密码学教程的图书目录

电子书的文件格式

       面对众多的电子书内容提供厂商和阅读设备，我们有必要了解一些常用电子书文件格式的知识。 PC上常用的电子书格式

       TXT文件格式　这是比较流行也是被许多人青睐的一种电子读物文件格式，这种格式的制作工具也是最多的。它最大的特点就是阅读方便，制作简单，制作出来的电子读物相当精美，这种格式电子书中内嵌了阅读软件，所以无需安装专门的阅读器就可以阅读，对运行环境并无很高的要求。

       TXT格式的电子书在2004年以前主要应用于文本型的图书阅读，但是这种电子图书也有一些不足之处，多数相关制作软件制作出来的TXT文件都不支持Flash和Java及常见的音频视频文件，需要IE浏览器支持等。

       但是2004年以后，电子杂志和数字报纸开始流行，无一例外地都采用了EXE这种格式，并支持FLASH、多媒体甚至脚本语言，展现的内容更加丰富，制作相当精美，成为目前最流行的电子杂志的格式。，方正阿帕比、XPLUS、ZCOM等厂商提供的数字 报、刊、书都采用了这种格式。

       阅读软件：内嵌阅读器，无需额外阅读软件。 PDF（Portable Document Format）文件格式是Adobe公司开发的电子文件格式。这种文件格式与操作系统平台无关，也就是说，PDF文件不管是在Windows，Unix还是在苹果公司的Mac OS操作系统中都是通用的。这一特点使它成为在Internet上进行电子文档发行和数字化信息传播的理想文档格式。越来越多的电子图书、产品说明、公司文告、网络资料、电子邮件开始使用PDF格式文件。PDF格式文件已成为数字化信息事实上的一个工业标准。

       Adobe公司设计PDF文件格式的目的是为了支持跨平台上的，多媒体集成的信息出版和发布，尤其是提供对网络信息发布的支持。为了达到此目的， PDF具有许多其他电子文档格式无法相比的优点。PDF文件格式可以将文字、字型、格式、颜色及独立于设备和分辨率的图形图像等封装在一个文件中。该格式文件还可以包含超文本链接、声音和动态影像等电子信息，支持特长文件，集成度和安全可靠性都较高。

       PDF文件使用了工业标准的压缩算法，通常比PostScript文件小，易于传输与储存。它还是页独立的，一个PDF文件包含一个或多个“页”，可以单独处理各页，特别适合多处理器系统的工作。此外，一个PDF文件还包含文件中所使用的PDF格式版本，以及文件中一些重要结构的定位信息。正是由于 PDF文件的种种优点，它逐渐成为出版业中的新宠。

       对普通读者而言，用PDF制作的电子书具有纸版书的质感和阅读效果，可以“逼真地”展现原书的原貌，而显示大小可任意调节，给读者提供了个性化的阅读方式。由于PDF文件可以不依赖操作系统的语言和字体及显示设备，阅读起来很方便。这些优点使读者能很快适应电子阅读与网上阅读，无疑有利于计算机与网络在日常生活中的普及。Adobe公司以PDF文件技术为核心，提供了一整套电子和网络出版解决方案，其中包括用于生成和阅读PDF文件的商业软件Acrobat和用于编辑制作PDF文件的Illustrator等。Adobe还提供了用于阅读和打印亚洲文字，即中日韩文字所需的字型包。

       阅读软件：Adobe Acrobat8.1、Adobe Reader8.1、或其它第三方阅读软件。 ePub(Electronic Publication的缩写，电子出版)是一个自由的开放标准，属于一种可以“自动重新编排”的内容；也就是文字内容可以根据阅读设备的特性，以最适于阅读的方式显示。EPub档案内部使用了XHTML或DTBook （一种由DAISY Consortium提出的XML标准）来展现文字、并以zip压缩格式来包裹档案内容。EPub格式中包含了数位版权管理（DRM）相关功能可供选用。EPub于2007年9月成为国际数位出版论坛（IDPF）的正式标准，以取代旧的开放Open eBook电子书标准。EPub包括三项主要规格：

       阅读软件：epub-阅读器（IOS），Adobe Digital Editions，FBReader,SumatraPDF CEB即Chinese eBook,是完全高保真的中文电子书的格式。由北京方正阿帕比技术有限公司开发的全新的电子图书阅读工具——方正Apabi Reader 使用的格式. 它能够保留原文件的字符、字体、版式和色彩的所有信息，包括、数字公式、化学公式、表格、棋牌以及乐谱等，同时，该格式对文字图象等进行很好的压缩，文件的数据量小。

       CEB版式文件技术基于方正全球领先的印刷出版技术之上，在版式文件技术领域已处于国际一流。从2000年推出以来，方正CEB版式文件技术已在电子书、电子公文领域得到广泛应用。同时，方正CEB版式文件技术可以方便的应用到方正在传统印刷出版领域的产品中。

       CEB的优势和技术先进性：在不同的软硬件环境下保持显示不发生变化，生成后不可修改；融合了当前主要字型表示技术：包括各种编码体系和各种字库技术，支持少数民族文（蒙文、维文、藏文、韩文等）的转换；自动下载补字，保证CEB文件不发生“开天窗”的情况；提供全面图形处理技术（包括各种线形的完整描述）；提供全面的图像和颜色处理支持及压缩（多种色彩空间、包括ICC在内的色彩还原、RLE,G3,G4,Wavelet等数据压缩）；支持电子签名，数据加密等安全机制；转换方便，几乎所有格式都可以转换成CEB格式，包括XML、S2、 PS、 PDF、 TIFF、 DOC、WPS等；CEB文件占用空间小，在排版比较复杂情况下，只有原来DOC文件的十分之一；CEB与XML结合，支持版面自动生成，支持信息提取，使用灵活；可以在CEB上制作目录、链接跳转，增加声音、动画和视频。

       方正CEB版式文件作为电子文档一体化的基础、国家电子公文的版式文件推荐的参考标准，可以原版原式、原滋原味的展现电子公文，电子文档的不可篡改性，保证文档的完整性。

       应用CEB文件？

       1．CEB文件直接通过免费的Apabi Reader阅读器浏览。并可以直接嵌入到IE浏览器中使用。

       2．可以通过移动设备阅读，掌上电脑、PDA、阅读器实现移动办公

       3．CEB文件直接打印出纸质文件。

       4．CEB文件直接发排到印刷机、数码印刷机，输出纸质文件。

       5．CEB文件通过标引工具，生成XML公文要素，实现文件信息交换

       6．CEB文件通过CEB SDK 导出TXT文本文件，实现文件的检索、再利用。

       阅读软件：Apabi Reader3.1、Apabi Inspire Reader2.0 STK文件格式是宜锐公司开发的电子书格式，需要使用该公司的掌上阅读器STAReBOOK以及eREAD来阅读。

       2006年成都阅通公司开发了eREAD6.0阅读软件，可以再PC上阅读STK格式图书，主要图书内容包括漫画、小说、商业、时尚生活、宗教，阅读器操作简单，特别适合阅读漫画类图书。

       2007年成都阅通公司开发了eREAD7.0阅读软件，2008年成都阅通公司开发了eREAD8.0阅读软件。该阅读器软件增加了psp nds 手机等移动终端设备的阅读功能。

       eREAD阅读软件集成了书籍制作功能，用户可以亲手制作自己的 书籍，符合了用户分享图书的需求，网络上免费的STK图书，大部分都是读者自己制作并在网络上传播的。

       阅读软件：eREAD6.0 eREAD7.0 eREAD8.0 PDG（图文资料数字化）格式是超星公司推出的一种图像存储格式，具有多层TIFF格式的优点，由于采用了独有的小波变换算法，图像压缩比很高。超星公司将PDG格式作为其数字图书馆浏览器的专有格式。

       阅读软件：超星阅读器SSReader4.0 （Chinese academic journal 简称　CAJ）是清华同方公司的文件格式，中国期刊网提供这种文件格式的期刊全文下载，可以使用CAJViewer在本机阅读和打印通过“全文数据库”获得的CAJ文件。

       阅读软件：CAJViewer7.0 SEP是中文平台上通用的、优秀的、安全可靠的文档分发和交换格式，基于书生公司达到国际先进水平的技术构建，已历经版式技术、数字纸张技术发展到了智能文档技术。SEP符合传统纸张特性，可用于将基于纸张的应用e化。每一个SEP文件都相当于若干页纸张文档，并能附加很多数字特性和智能特性。SEP软件可以完整地原版原貌地转换各种来源的应用程序所生成的电子文档， 对文字、图像、图形、文档布局等都可以完整地保留。书生 SEP 文件采用先进的分类压缩方式，对于图像、文字、图形、影像等都采用了相应的先进压缩算法，使得电子文档的共享、交换和归档变为一件轻松愉快的事情。免费使用的书生SEP阅读器，和超过1000万份以上的各式SEP电子文档的广泛使用保证了该技术易用和稳定。采用SEP文件格式及SEP家族系列文档格式的书生软件产品，为政府与企事业单位的文档一体化工作和电子政务建设提供了值得信赖的文档解决方案。

       阅读软件：书生阅读器SursenReader7.0、Sursen SepReader XPS，XML Paper Specification（XML文件规格书），是一种微软推出的电子文件格式，使用者不需拥有制造该文件的软件就可以浏览或打印该文件，为微软对抗Adobe PDF格式的利器。微软下一版的办公室软件Office 12将提供XPS可携式文件格式的文件储存功能，包括Word、Excel、PowerPoint、 Access、Publisher、Visio、OneNote、及InfoPath等应用程序所保存的档案都可以存成XPS。

       XPS格式是一种基于Zip压缩格式的文件，使用Zip或者RAR软件可以对其进行解压，然后就可以看出它的内部结构，这种压缩方案也保证了XPS文件的大小是比较小的。但是仅仅是压缩是不够的，还要在一些地方进行优化，比如说Subset font 等。

       阅读软件：Xps viewer WDL是华康公司开发的一种电子读物文件格式。其特点是较好地保留了原来的版面设计，可以通过在线阅读也可以将电子读物下载到本地阅读，但是需要使用该公司专门的阅读器DynaDoc Free Reader来阅读，该阅读器可以从该公司的网站免费下载。

       这种格式的电子读物由于对打印和拷贝作了限制，所以适当保护了作者和出版商的利益。与PDF格式一样，该格式依然不支持上述的一些效果。但是支持的导入。该格式对文件图像文字质量和最后成品的大小之间的平衡做了较好的处理，采用该格式的文件一般压缩率都比较高。对大中小电子读物都是一个不错的选择。

       制作该种格式的电子读物需要使用该公司的软件DynaDoc生成器来完成。该软件还没有共享版本，读者可以到该公司的站点去查找关于该软件的相关信息。 NLC格式中国国家图书馆的电子图书格式。它把扫描的图书图像以JBIG标准压缩(无损压缩)为很小的NLC文件。NLC文件是JBIG格式的一种变种。

       TXT格式

       TXT格式的电子书是被手机普遍支持的一种文字格式电子书，这种格式的电子书容量大，所占空间小，所以得到广大爱看电子书人们的支持，而更因为这种格式为手机普遍支持的电子书格式，所以也得到广大手机用户的肯定和喜爱。对于部分手机因无附带TXT电子书阅读器的手机用户，在此向大家推荐一款软件“MOTO TXT”（S40手机可安装此软件，既是使用塞班 4.0操作系统的手机，英文为symbian 4.0 system，该类手机一般是诺基亚手机，例如 nokia5310、5610、6500等）。而随着TXT格式电子书受到越来越多的人们的喜爱，对于TXT格式电子书的需求也逐渐增加。想找一个资源齐全的网站下载TXT电子书也成了很多人的烦恼，在此也向大家推荐一个TXT电子书资源较齐全的网站UC电子书。

       txt格式的优势：

       1：体积小、存储简单方便

       2：txt格式比较简单，不会中毒

       3：txt格式是电脑和很多移动设备的通用格式

       CHM文件格式

       CHM是英文“Compiled HelpManual”的简写，即“已编译的帮助文件”。由于与网页浏览器有着高度的相似及众多优点，使得CHM格式的电子书及读物广受用户的喜爱。开源CHM制作工具：chmcreator。

       CHM格式电子书与其他格式的电子书相比具有如下特点：

       1． 可将众多文件压缩整合成一个文件，比起html、txt等格式的更容易阅读、下载及分发。

       2． 在Windows系统下不需要安装额外的浏览器即可进行阅读，相比pdf等格式的电子书更容易被用户接受。

       3． 大部分Windows系统都已经内置了CHM格式的阅读器，所以CHM文件的电子书仅仅是数据的载体，不需要获得更高的执行权限。相比exe格式的电子书更加安全。

       4． 由于CHM格式电子书内容人是基于浏览器的风格，与人们日常用户使用的浏览器操作及界面风格非常接近，更容易被用户所接受。

       5． 强大的功能配置。比如可提供强大的全文搜索、索引、书签等的功能。

       国内很多专业的电子书下载网站都提供了多种格式的电子书下载，例如品书堂

       CHM文件格式

       CHM文件格式是微软1998年推出的基于HTML文件特性的帮助文件系统，以替代早先的WinHelp帮助系统，它也是一种超文本标识语言，在Windows 98中把CHM类型文件称作“已编译的HTML帮助文件”。被IE浏览器支持的Javas cript、VBs cript、ActiveX、Java Applet、Flash、常见图形文件(GIF、JPEG、PNG)、音频视频文件(MID、WAV、AVI)等等，CHM同样支持，并可以通过URL与Internet联系在一起。 chm文件因为使用方便，形式多样也被采用作为电子书的格式。

       JAR文件格式

       JAVA手机电子书的格式一般为JAR和JAD，其中JAD文件是一个说明文件，描述jar文件的信息。部分手机不支持直接读取JAR（这是手机安全策略引起的），这时则需要JAD文件。这样的手机只在少数。JAVA运行在JAVA虚拟机之上，也就是JVM，而很多低端机型也可以支持JAVA，因

       此就注定了JAVA格式的适用范围相当广泛。由于JAVA可以提供丰富的交互行为，因此在支持图文，多媒体方面做的最为优秀，另外，阅读器和文本被打包在一起（jar），因此只需安装即可阅读，无需另外安装阅读器或者下载电子书。手机和以前的电子书阅读设备相比，其最大优势就是方便，能随身携带。而其不足之处就是屏幕阅读限制，以及可阅读资源少。的手机设计，呈现大小两极分化的局面，一种趋势是越来越小，走灵巧、精致之路，另一种趋势则是越来越大，走功能丰富与完善之路，向PDA靠拢，无疑只有这种趋势才适合手机电子书的发展。能制作JAR电子书的平台有迷你书在线制作和掌上书院开发的mBookMaker等。其中迷你书在线制作支持插图、章节等功能，能将一本完整的书籍融入其中。

       电子书的特点：

       1．获取与携带方便 透过网络下载或很小的电子设备就能有大量的阅读资料。

       2．易于检索与互动 电子书可全文检索，作者与读者能透过网路互动。

       3．个人订制 读者可根据需要订制电子书。个人出版成为可能。 4. 使用方便，可透过网路超连结的特性获得更进一步资料。 多元化，多媒体 可供阅读的平台越来越多源化，电子书内容亦呈现多媒体影音资料。 6．阅读感受与阅读传统纸张几乎相同。

       7．功耗低，续航时间超长。

       8．无背光不伤眼。

       APK格式电子书：

       打包成APk的安卓电子书具有以下优点： 1、便于安装，用户从网上或手机下载后，直接安装，安卓系统将自动帮用户搞好一些，免去用户拷贝文件等繁琐事宜。

       2、APk格式的安卓电子书里面一般都已集成了翻页效果，导航等，无需借助外用工具即可阅读；

       3、APK格式的电子书在安卓手机中每本书均是一个图标，方便用户点击，同时也方便用户卸载

       掌上阅读器常用电子书格式

       1．OEB文件格式

       OEB是Open eBook的缩写，用于格式化和包装电子书的一种行业标准。OEB基于XML，定义了电子出版物的文本如何被标记，以及一本ebook的各部分（封面、目录、正文、说明、索引等等）应如何包裹在一起。OEB实际上是一个综合体，可以说是HTML 4.0、XML 1.0、Dublin Core、与CSS1.0的子集，主要是让编辑与系统商花最少的力气加入eBook行列，因为以上的语言都是它们所熟悉的。OEB 1.0版本仍偏重编排格式，即将制定的OEB 2.0，就完全以XML为主干，严谨地把编排格式与资料内容分开。

       2．LIT文件格式

       这种格式是美国微软公司开发的软件Microsoft Reader的一种专有的文件格式。该文档格式是HTML的一个变体。同时，也支持OEB文档格式。。

       该格式最大的优点是它的阅读风格很接近于我们平时阅读纸质书，所以阅读起来十分的亲切，并且支持全屏阅读，但是它的特点是没有滚动条，翻页全部使用点击页码来实现，所以更像看一本真正的纸质书。

       由于该格式不支持中文，目前国内只有尝试性使用这种文件格式来制作和出版电子读物。

       阅读器：Microsoft Reader。支持WinCE系统掌上电脑和智能手机。

       3．XEB文件格式

       方正手持电子书格式。以OEB（Opene Book）为基础，以xml(eXtensible Markup Language,可扩展标记语言)技术为核心的中文电子图书格式。

       适用于手机、专用手持电子书阅读器、学习机、MP3、MP4等多种终端设备，并具有多种优势，如代码文件小，资源占用少；融合版式和流式的阅读技术，自动适应终端屏幕大小；支持多语言的阅读；支持表格、数学公式、列表等；支持生僻字和古籍字等多种字符集；支持多种协议的阅读下载方案；支持通讯互动功能；支持DOC、PDF、APABI等多种格式的转换和阅读。

       阅读器：Apabi XEB Reader、津科翰林书、方正科技君阅天下阅读器、香港GSL等。

       4．EBX文件格式

       Electronic Book Exchange（电子书交换）。由Electronic Book Exchange Working group 开发的标准，用于在内容创作者、出版商和最终用户间eBook内容的安全传送。

       阅读软件：XReader，支持WinCE系统的掌上电脑和智能手机。

       5．RB文件格式

       “RB”是“Rocket eBook”的缩写，这是一种类似于掌上型电脑的电子读物阅读器。

       由NuvoMedia公司开发的Rocket eBook采用特殊的文档结构，可以集文字、图像、声音于一体。Rocket eBook的文档由两种组成：基本文档（*.rb）和注释文档（*.rh、*.rn和*.ra）。

       6．PDB格式

       一种PalmOS阅读工具采用的文件格式。pdb是Palm DataBase的缩写，Palm OS所用文件的扩展名为.pdb。

       可以使用PalmReader打开。

       7．JAR格式

       JAR（Java ARchive，Java 归档）是一种与平台无关的文件格式，可将多个文件合成一个文件。用户可将多个 Java applet 及其所需组件（.class 文件、图像和声音）绑定到 JAR 文件中，而后作为单个的简单 HTTP（Hypertext Tranfer Protocal，超文本传输协议）事务下载到浏览器中，从而大大提高下载速度。JAR 格式也支持压缩，从而减小了文件的大小，进一步缩短下载时间。另外，applet 编写者也可在 JAR 文件中用数字签名的方式签写各项以确认其来源。它用 Java 编写，可与现有的 applet 代码完全向后兼容且可充分扩展。

       本版本的 Java 平台扩展了 JAR 格式的用途。增强功能包括增加命令行 JAR 工具的功能，可用于创建和更新已签名的 JAR 文件。同时，它也提供了读取和写入JAR文件的新的标准 API（Application Programming Interface，应用程序接口）。另外，Java 扩展构架 (Extensions Framework) 也提供了一种机制，用来处理扩展相关性及打包为 JAR 文件的其它第三方库。如看电子书网就是其中资源比较齐全，下载比较方便的一个电子书网站,里面提供电子书下载。

       “电子书”在汉英词典中的解释(来源：百度词典)：

       1． electronic book;e-book(A book that has been converted to digital form and can be read on a computer,usually via network services or CD-ROM. Electronic books can expand on print media by adding hypertext links,search and cross-reference functions,and multimedia.) 同中求异的经营模式：各出版社除积极将纸本书数字化，外可依属性发展各自特色，提供读者多样化的选择。

       支援多种阅读介面， 可直接在电脑上阅读， 也可下载至阅读机阅读， 加强不同系统的相容性。

       付费下载制度的建立，提供线上试阅，促使读者付费下载，并且提供读者安全便利的付费方式。

       提供阅读之外的服务平台，强调电子书的互动性，开辟作家与读者之间的交流管道，更进一步设置个人出版平台，提供制作电子书的服务，以实现个人出版的梦想。

       应用于数位学习E-Learning将电子书融入教学，同时发展电子教科书的市场。

       建立电子书评审机制， 网路上电子书蓬勃发展， 但也良莠不齐， 如有权威单位能提出精选书单，除对图书馆收藏有帮助外，对读者阅读或购买具有参考价值。

       中文电子书拜网路及资讯科技日新月异之赐，加以华文市场人口数大，且以电子书具有方便性，及内容呈现多元化等优点，都让业者感到无限商机。

       但是随着网络文学的进一步壮大，电子书逐渐在向着免费模式转变。目前国内绝大部分文学网站，包括原创文学网站和转载文学网站，基本上全部都提供免费的电子书下载，只不过绝大部分原创文学网站提供的免费电子书是不包括VIP章节部分的，也就是不完整的，而转载文学网站提供的免费电子书是完整的。相比收费电子书而言，免费电子书已经完全占据了主导地位。如UC电子书就提供大量免费电子书下载。包括txt格式，umd格式，jar格式，jad格式电子书都能免费下载。

制作电子公章软件有哪些？

        ?——秘密的精华

        ?在使用对称密码、公钥密码、消息认证码、数字签名等密码技术使用，都需要一个称为密钥 的巨大数字。然而，数字本身的大小并不重要，重要的是密钥空间的大小 ，也就是可能出现的密钥的总数量，因为密钥空间越大，进行暴力破解就越困难。密钥空间的大小是由密钥长度 决定的。

        ?对称密码DES的密钥的实质长度为56比特（7个字节）。

        例如，

        一个DES密钥用二进制可以表示为：

        01010001 11101100 01001011 00010010 00111101 01000010 00000011

        用十六进制则可以表示为：

        51 EC 4B 12 3D 42 03

        而用十进制则可以表示为：

        2305928028626269955

        ?在对称密码三重DES中，包括使用两个DES密钥的DES-EDE2和使用三个DES密钥的DES-EDE3这两种方式。

        DES-EDE2的密钥长度实质长度为112比特（14字节），比如：

        51 EC 4B 12 3D 42 03 30 04 D8 98 95 93 3F

        DES-EDE3的密钥的实质长度为168比特（21字节），比如：

        51 EC 4B 12 3D 42 03 30 04 D8 98 95 93 3F 24 9F 61 2A 2F D9 96

        ?对称密码AES的密钥长度可以从128、192和256比特中进行选择，当密钥长度为256比特时，比如：

        51 EC 4B 12 3D 42 03 30 04 D8 98 95 93 3F 24 9F 61 2A 2F D9 96

        B9 42 DC FD A0 AE F4 5D 60 51 F1

        ?密钥和明文是等价的 。假设明文具有100万的价值，那么用来加密这段明文的密钥也就是具有100万元的价值；如果明文值1亿元，密钥也就值1亿元；如果明文的内容是生死攸关的，那么密钥也同样是生死攸关的。

        ?在对称密码中，加密和解密使用同一个密钥。由于发送者和接收者需要共享密钥，因此对称密码又称为共享密钥密码。对称密码中所使用的密钥必须对发送者和接收者以外的人保密，否则第三方就能够解密了。

        ?在消息认证码中，发送者和接收者使用共享的密钥来进行认证。消息认证码只能由持有合法密钥的人计算出来。将消息认证码附加在通信报文后面，就可以识别通信内容是否被篡改或伪装，由于“持有合法的密钥”就是发送者和接收者合法身份的证明，因此消息认证码的密钥必须对发送者以外的人保密，否则就会产生篡改和伪装的风险。

        ?在数字签名中，签名生成和验证使用不同的密钥，只有持有私钥的本人才能够生成签名，但由于验证签名使用的是公钥，因此任何人都能够验证签名。

        ?对称密码和公钥密码的密钥都是用于确保机密性的密钥。如果不知道用于解密的合法密钥，就无法得知明文的内容。

        ?相对地，消息认证码和数字签名所使用的密钥，则是用于认证的密钥。如果不知道合法的密钥，就无法篡改数据，也无法伪装本人的身份。

        ?当我们访问以。当用户在搜索引擎中输入"X东"，搜索引擎可能会将用户引入到一个钓鱼网站。该钓鱼网站有自己的公钥、私钥，同时假冒"X东"的名义，将公钥返回给了用户。用户此时得到的是钓鱼网站的公钥，但是用户是不知道的。照样将自己的信息通过公钥加密，发给钓鱼网站；同时，钓鱼网站将信息使用私钥加密，发送给用户。

        用户使用本地的公钥能够解密网站返回的信息，于是认为自己访问的是真正的购物网站，然后付款，然后就没有然后了。。。。

        一段时间之后，用户发现自己被骗了，很生气。。。

        这就引出的一个问题：用户如何确认自己所获得的公钥真的是购物网站的公钥呢？由于用户已经被骗过了，即使现在购物网站再三保证，用户也不信任购物网站了。这时候就需要数字证书了。

        其实这一点和生活中的例子非常像。生活中交易双方互相不信任时，通常会找一个第三方机构来做担保。虽然交易双方互相不信任，但是交易双方都信任担保结构，于是将钱和物存放在担保机构，由担保机构促进交易完成。

        数字证书认证机构（Certificate Authority，简称CA）充当的角色就是担保机构。CA是一个非常权威的角色，无论是网站，还是个人用户，都信任CA，且相信CA的结果。CA有自己的公钥和私钥，私钥自己保管，公钥公开。

        还是以购物网站"X东"为例，"X东"生成了公钥和私钥，私钥自己保存，公钥不直接给用户（因为给了用户也不能确认真正的来源），而是将公钥以及公司信息发送给CA。CA负责核实"X东"的真实身份，如果核实通过，则将公钥、公司信息、到期时间等信息拼在一起，并使用CA自己的公钥加密，发送给购物网站"X东" 。CA发送给购物网站的内容就是数字证书（digital certificate）。

        注意上面的内容，CA有责任也有能力负责核实申请证书者的真实身份。如果钓鱼网站想假冒"X东"的身份，申请证书，是不会审核通过的。

        购物网站从CA获得了数字证书，当用户访问购物网站时，购物网站不再将自己的公钥发送给用户，而是将从CA获得的数字证书发送给用户。

        用户获得数字证书后，使用CA的公钥对数字证书进行解密。注意，因为CA的数量比较少，且CA的公钥都是公开的，所以客户端软件（如浏览器）都已经内置了CA公钥，或者可以动态请求获取、更新CA公钥，因此CA的公钥通常是不能作假的。如果用户使用CA公钥能够解密成功，说明证书中的内容（购物网站的公钥、过期时间等）是可信的，这样就能避免使用了伪造公钥的情况发生。

        后续的流程就和上面的一样了，用户通过购物网站的公钥对信息加密，然后发给购物网站，购物网站使用私钥解密；同时，购物网站使用私钥对信息加密，返回给用户，用户使用购物网站的公钥进行解密。保证了信息的加密性，且保证了信息来源的正确性。这样，用户就可以愉快的购物了。

        以上就是数字证书的全部内容。

        网上很多文章在介绍数字证书时，也一起讲了数字签名。但是我在看这两个知识点时，感觉两者穿插着理解非常容易混轮。

        实际上，虽然数字证书和数字签名都是用非对称加密，但是两者的功能是不一样的。数字证书是保证了信息的加密性，数字签名是保证了信息的完整性。

        我理解的数字证书和数字签名的工作流程是这样的：首先使用非对称加密创建一条安全通道（这一步用到了数字证书），安全通道建立之后，信息可以明文传递。在传递信息时，在附加上数字签名，保证信息的完整性。两者是工作在不同的阶段。

        完。

先用发送方私钥加密再用接收方公钥加密,然后如何解密?

       第1章 密码学概论

       1.1 信息安全与密码学

       1.1.1 信息安全的重要性

       1.1.2 攻击的主要形式和分类

       1.1.3 信息安全的目标

       1.1.4 密码学在信息安全中的作用

       1.2 密码学发展史

       1.2.1 传统密码

       1.2.2 现代密码学

       1.3 密码学基础

       1.3.1 密码体制模型及相关概念

       1.3.2 密码体制的原则

       1.3.3 密码体制的分类

       1.3.4 密码体制的安全性

       1.3.5 密码体制的攻击

       1.4 习题

       第2章 传统密码体制

       2.1 置换密码

       2.1.1 列置换密码

       2.1.2 周期置换密码

       2.2 代换密码

       2.2.1 单表代换密码

       2.2.2 多表代换密码

       2.2.3 转轮密码机

       2.3 传统密码的分析

       2.3.1 统计分析法

       2.3.2 明文-密文对分析法

       2.4 习题

       第3章 密码学基础

       3.1 数论

       3.1.1 素数

       3.1.2 模运算

       3.1.3 欧几里得算法

       3.1.4 欧拉定理

       3.1.5 一次同余方程与中国剩余定理

       3,1.6 二次剩余和Blum整数

       3.1.7 勒让德和雅可比符号

       3.2 近世代数

       3.2.1 群

       3.2.2 环与域

       3.2.3 多项式环

       3.2.4 域上的多项式环

       3.2.5 有限域

       3.3 香农理论

       3.3.1 熵及其性质

       3.3.2 完全保密

       3.3.3 冗余度.唯一解距离与保密性

       3.3.4 乘积密码体制

       3.4 复杂度理论

       3.4.1 算法的复杂度

       3.4.2 问题的复杂度

       3.5 习题

       第4章 分组密码

       4.1 分组密码概述

       4.1.1 分组密码简介

       4.1.2 理想分组密码

       4.1.3 分组密码的原理

       4,1.4 分组密码的设计准则

       4.2 数据加密标准(DES)

       4.2.1 DES的历史

       4.2.2 DES的基本结构

       4.2.3 DES的初始置换和逆初始置换

       4.2.4 DES的F函数

       4.2.5 DES的子密钥生成

       4.2.6 DES的安全性

       4.2.7 三重DES

       4.2.8 DES的分析方法

       4.3 AES算法

       4.3.1 AES的基本结构

       4.3.2 字节代换

       4.3.3 行移位

       4.3.4 列混合

       4.3.5 轮密钥加

       4.3.6 密钥扩展

       4.3.7 AES的解密

       4.3.8 AES的安全性和可用性

       4,3.9 AES和DES的对比

       4.4 典型分组密码

       4.4.1 1DEA算法

       4.4.2 RC6算法

       4.4.3 Skipjack算法

       4.4.4 Camellia算法

       4.5 分组密码的工作模式

       4.5.1 电子密码本模式(ECB)

       4.5.2 密码分组链接模式(CBC)

       4.5.3 密码反馈模式(CFB)

       4.5.4 输出反馈模式(OFB)

       4.5.5 计数器模式(CTR)

       4.6 习题

       第5章 序列密码

       5.1 序列密码简介

       5.1.1 起源

       5.1.2 序列密码定义

       5.1.3 序列密码分类

       5.1.4 序列密码原理

       5.2 线性反馈移位寄存器

       5.2.1 移位寄存器

       5.2.2 线性反馈移位寄存器

       5.2.3 LFSR周期分析

       5.2.4 伪随机性测试

       5.2.5 m序列密码的破译

       5.2.6 带进位的反馈移位寄存器

       5.3 非线性序列

       5.3.1 Geffe发生器

       5.3.2 J-K触发器

       5.3.3 Pless生成器

       5.3.4 钟控序列生成器

       5.3.5 门限发生器

       5.4 典型序列密码算法

       5.4.1 RC4算法

       5.4.2 A5算法

       5.4.3 SEAL算法

       5.4.4 SNOW2.0算法

       5.4.5 WAKE算法

       5.4.6 PKZIP算法

       5.5 习题

       第6章 Hash函数和消息认证

       6.1 Hash函数

       6.1.1 Hash函数的概念

       6.1.2 Hash函数结构

       6.1.3 Hash函数应用

       6.2 Hash算法

       6.2.1 MD5算法

       6.2.2 SHAl算法

       6.2.3 SHA256算法

       6.2.4 SHA512算法

       6.3 消息认证

       6.3.1 消息认证码

       6.3.2 基于DES的消息认证码

       6.3.3 基于Hash的认证码

       6.4 Hash函数的攻击

       6.4.1 生日悖论

       6.4.2 两个集合相交问题

       6.4.3 Hash函数的攻击方法

       6.4.4 Hash攻击新进展

       6.5 习题

       第7章 公钥密码体制

       7.1 公钥密码体制概述

       7.1.1 公钥密码体制的提出

       7.1.2 公钥密码体制的思想

       7.1.3 公钥密码体制的分类

       7.2 RSA公钥密码

       7.2.1 RSA密钥对生成

       7.2.2 RSA加解密算法

       7.2.3 RSA公钥密码安全性

       7.3 ElGamal公钥密码

       7.3.1 ElGamal密钥对生成

       7.3.2 ElGamal加解密算法

       7.3.3 EIGamal公钥密码安全性

       7.4 椭圆曲线公钥密码

       7.4.1 椭圆曲线

       7.4.2 ECC密钥对生成

       7.4.3 ECC加解密算法

       7.4.4 ECC安全性

       7.4.5 ECC的优势

       7.5 其他公钥密码

       7.5.1 MH背包公钥密码

       7.5.2 Rabin公钥密码

       7.5.3 Goldwasser-Micali概率公钥密码

       7.5.4 NTRU公钥密码

       7.5.5 基于身份的公钥密码

       7.6 习题

       第8章 数字签名技术

       8.1 数字签名概述

       8.1.1 数字签名简介

       8.1.2 数字签名原理

       8.2 数字签名的实现方案

       8.2.1 基于RSA的签名方案

       8.2.2 基于离散对数的签名方案

       8.2.3 基于椭圆曲线的签名方案

       8.3 特殊数字签名

       8.3.1 代理签名

       8.3.2 盲签名

       8.3.3 多重数字签名

       8.3.4 群签名

       8.3.5 不可否认签名

       8.3.6 其他数字签名

       8.4 习题

       第9章 密码协议

       9.1 密码协议概述

       9.2 零知识证明

       9.2.1 Quisquater-Guillou零知识协议

       9.2.2 Hamilton零知识协议

       9.2.3 身份的零知识证明

       9.3 比特承诺

       9.3.1 基于对称密码算法的比特承诺方案

       9.3.2 基于单向函数的比特承诺方案

       9.3.3 Pedersen比特承诺协议

       9.4 不经意传送协议

       9.4.1 Blum不经意传送协议

       9.4.2 公平掷币协议

       9.5 安全多方计算

       9.5.1 百万富翁问题

       9.5.2 平均薪水问题

       9.6 电子商务中密码协议

       9.6.1 电子货币

       9.6.2 电子投票

       9.6.3 电子拍卖

       9.?习题

       第10章 密钥管理

       10.1 密钥管理概述

       10.1.1 密钥管理的层次结构

       10.1.2 密钥管理的原则

       10.2 密钥生命周期

       10.3 密钥分发技术

       10.3.1 公开密钥的分发

       10.3.2 秘密密钥分发模式

       10.4 密钥协商技术

       10.4.1 Diffie-Hellman密钥交换协议

       10.4.2 中间人攻击

       10.4.3 端-端协议

       10.5 密钥托管技术

       10.5.1 密钥托管简介

       10.5.2 密钥托管主要技术

       10.6 秘密共享技术

       10.6.1 Shamir门限方案

       10.6.2 Asmuth-Bloom门限方案

       10.7 习题

       第11章 密码学新进展

       11.1 量子密码学

       11.1.1 量子密码学的物理学基础

       11.1.2 量子密码信息理论

       11.1.3 量子密码的实现

       11.1.4 量子密码的应用

       11.1.5 量子密码面临的问题

       11.2 混沌密码学

       11.2.1 混沌学的历史发展与现状

       11.2.2 混沌学基本原理

       11.2.3 混沌密码学原理

       11.2.4 混沌密码目前存在的主要问题

       11.3 DNA密码

       11.3.1 背景与问题的提出

       11.3.2 相关生物学背景

       11.3.3 DNA计算与密码学

       11.3.4 DNA密码

       11.3.5 DNA密码安全性分析

       11.3.6 DNA计算及DNA密码所遇到的问题

       11.4 习题

       参考文献

       ……

       加密算法

        加密技术是对信息进行编码和解码的技术，编码是把原来可读信息（又称明文）译成代码形式（又称密文），其逆过程就是解码（解密）。加密技术的要点是加密算法，加密算法可以分为对称加密、不对称加密和不可逆加密三类算法。

        对称加密算法 对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是，交易双方都使用同样钥匙，安全性得不到保证。此外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量成几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。在计算机专网系统中广泛使用的对称加密算法有DES和IDEA等。美国国家标准局倡导的AES即将作为新标准取代DES。

        不对称加密算法不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时，只有使用匹配的一对公钥和私钥，才能完成对明文的加密和解密过程。加密明文时采用公钥加密，解密密文时使用私钥才能完成，而且发信方（加密者）知道收信方的公钥，只有收信方（解密者）才是唯一知道自己私钥的人。不对称加密算法的基本原理是，如果发信方想发送只有收信方才能解读的加密信息，发信方必须首先知道收信方的公钥，然后利用收信方的公钥来加密原文；收信方收到加密密文后，使用自己的私钥才能解密密文。显然，采用不对称加密算法，收发信双方在通信之前，收信方必须将自己早已随机生成的公钥送给发信方，而自己保留私钥。由于不对称算法拥有两个密钥，因而特别适用于分布式系统中的数据加密。广泛应用的不对称加密算法有RSA算法和美国国家标准局提出的DSA。以不对称加密算法为基础的加密技术应用非常广泛。

        不可逆加密算法 不可逆加密算法的特征是加密过程中不需要使用密钥，输入明文后由系统直接经过加密算法处理成密文，这种加密后的数据是无法被解密的，只有重新输入明文，并再次经过同样不可逆的加密算法处理，得到相同的加密密文并被系统重新识别后，才能真正解密。显然，在这类加密过程中，加密是自己，解密还得是自己，而所谓解密，实际上就是重新加一次密，所应用的“密码”也就是输入的明文。不可逆加密算法不存在密钥保管和分发问题，非常适合在分布式网络系统上使用，但因加密计算复杂，工作量相当繁重，通常只在数据量有限的情形下使用，如广泛应用在计算机系统中的口令加密，利用的就是不可逆加密算法。近年来，随着计算机系统性能的不断提高，不可逆加密的应用领域正在逐渐增大。在计算机网络中应用较多不可逆加密算法的有RSA公司发明的MD5算法和由美国国家标准局建议的不可逆加密标准SHS(Secure Hash Standard:安全杂乱信息标准)等。

       加密技术

        加密算法是加密技术的基础，任何一种成熟的加密技术都是建立多种加密算法组合，或者加密算法和其他应用软件有机结合的基础之上的。下面我们介绍几种在计算机网络应用领域广泛应用的加密技术。

        非否认（Non-repudiation）技术 该技术的核心是不对称加密算法的公钥技术，通过产生一个与用户认证数据有关的数字签名来完成。当用户执行某一交易时，这种签名能够保证用户今后无法否认该交易发生的事实。由于非否认技术的操作过程简单，而且直接包含在用户的某类正常的电子交易中，因而成为当前用户进行电子商务、取得商务信任的重要保证。

        PGP（Pretty Good Privacy）技术 PGP技术是一个基于不对称加密算法RSA公钥体系的邮件加密技术，也是一种操作简单、使用方便、普及程度较高的加密软件。PGP技术不但可以对电子邮件加密，防止非授权者阅读信件；还能对电子邮件附加数字签名，使收信人能明确了解发信人的真实身份；也可以在不需要通过任何保密渠道传递密钥的情况下，使人们安全地进行保密通信。PGP技术创造性地把RSA不对称加密算法的方便性和传统加密体系结合起来，在数字签名和密钥认证管理机制方面采用了无缝结合的巧妙设计，使其几乎成为最为流行的公钥加密软件包。

        数字签名（Digital Signature）技术 数字签名技术是不对称加密算法的典型应用。数字签名的应用过程是，数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理，完成对数据的合法“签名”，数据接收方则利用对方的公钥来解读收到的“数字签名”，并将解读结果用于对数据完整性的检验，以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术，完全可以代替现实过程中的“亲笔签字”，在技术和法律上有保证。在公钥与私钥管理方面，数字签名应用与加密邮件PGP技术正好相反。在数字签名应用中，发送者的公钥可以很方便地得到，但他的私钥则需要严格保密。

        PKI（Public Key Infrastructure）技术 PKI技术是一种以不对称加密技术为核心、可以为网络提供安全服务的公钥基础设施。PKI技术最初主要应用在Internet环境中，为复杂的互联网系统提供统一的身份认证、数据加密和完整性保障机制。由于PKI技术在网络安全领域所表现出的巨大优势，因而受到银行、证券、政府等核心应用系统的青睐。PKI技术既是信息安全技术的核心，也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务等活动缺少物理接触，因而使得利用电子方式验证信任关系变得至关重要，PKI技术恰好能够有效解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系还必须充分考虑互操作性和可扩展性。PKI体系所包含的认证中心（CA）、注册中心（RA）、策略管理、密钥与证书管理、密钥备份与恢复、撤销系统等功能模块应该有机地结合在一起。

       加密的未来趋势

        尽管双钥密码体制比单钥密码体制更为可靠，但由于计算过于复杂，双钥密码体制在进行大信息量通信时，加密速率仅为单钥体制的1/100，甚至是 1/1000。正是由于不同体制的加密算法各有所长，所以在今后相当长的一段时期内，各类加密体制将会共同发展。而在由IBM等公司于1996年联合推出的用于电子商务的协议标准SET（Secure Electronic Transaction）中和1992年由多国联合开发的PGP技术中，均采用了包含单钥密码、双钥密码、单向杂凑算法和随机数生成算法在内的混合密码系统的动向来看，这似乎从一个侧面展示了今后密码技术应用的未来。

        在单钥密码领域，一次一密被认为是最为可靠的机制，但是由于流密码体制中的密钥流生成器在算法上未能突破有限循环，故一直未被广泛应用。如果找到一个在算法上接近无限循环的密钥流生成器，该体制将会有一个质的飞跃。近年来，混沌学理论的研究给在这一方向产生突破带来了曙光。此外，充满生气的量子密码被认为是一个潜在的发展方向，因为它是基于光学和量子力学理论的。该理论对于在光纤通信中加强信息安全、对付拥有量子计算能力的破译无疑是一种理想的解决方法。

        由于电子商务等民用系统的应用需求，认证加密算法也将有较大发展。此外，在传统密码体制中，还将会产生类似于IDEA这样的新成员，新成员的一个主要特征就是在算法上有创新和突破，而不仅仅是对传统算法进行修正或改进。密码学是一个正在不断发展的年轻学科，任何未被认识的加/解密机制都有可能在其中占有一席之地。

        目前，对信息系统或电子邮件的安全问题，还没有一个非常有效的解决方案，其主要原因是由于互联网固有的异构性，没有一个单一的信任机构可以满足互联网全程异构性的所有需要，也没有一个单一的协议能够适用于互联网全程异构性的所有情况。解决的办法只有依靠软件代理了，即采用软件代理来自动管理用户所持有的证书（即用户所属的信任结构）以及用户所有的行为。每当用户要发送一则消息或一封电子邮件时，代理就会自动与对方的代理协商，找出一个共同信任的机构或一个通用协议来进行通信。在互联网环境中，下一代的安全信息系统会自动为用户发送加密邮件，同样当用户要向某人发送电子邮件时，用户的本地代理首先将与对方的代理交互，协商一个适合双方的认证机构。当然，电子邮件也需要不同的技术支持，因为电子邮件不是端到端的通信，而是通过多个中间机构把电子邮件分程传递到各自的通信机器上，最后到达目的地。

       好了，今天关于数字签名生成器就到这里了。希望大家对数字签名生成器有更深入的了解，同时也希望这个话题数字签名生成器的解答可以帮助到大家。