银行的USB KEY里面包含的是什么？用户的私钥和CA的公钥吗？应该是被称为数字证书吗？回答的好加很多分！

显示全部楼层 · 2011-12-2 22:56:17

一般来说，USBKey有：1、一个唯一的序列号（SN）。2、有您的数字证书，数字证书含有您的公钥信息和CA对该证书的签名值。3、您数字证书对应的私钥。CA的公钥一般不保存在USBKey里，而在安装包程序里，在安装的时候，安装包会向系统注册您数字证书的CA的证书。证书的申请流程大致如此：1、USBKey内部产生RSA密钥对。2、将个人信息，密钥对的公钥，HASH算法等组成的数据使用密钥对的私钥签名，填充P10格式的数据提交给CA。3、CA针对P10数据审核，再使用CA的私钥对该P10签名，组合成证书数据。4、客户端保存证书数据，成为客户证书。用户的公钥保存在数字证书里有体现，但一般也会在USBKey内部单独保存一个公钥...

千问 · 2011-12-2 22:56:17

其实USB KEY内只有一个CA文件，只是它被限制成不能复制的只读状态。当链接后，计算机会识别CA证书，证明身份，使用他进行加密。...