金价活动算法有哪些种类的_金价活动算法有哪些种类

2024-11-12 02:20:06

1.银行数字证书是否绝对的安全,在世界上有没有被破译过

2.爱迪生一生发明了许多东西他发明了什么东西

3.数字证书包括哪些内容?

银行数字证书是否绝对的安全,在世界上有没有被破译过

金价活动算法有哪些种类的_金价活动算法有哪些种类

应该说还没有被破译过，因为几率太小了，可以看做是不可能。当然，如果有人盗用了你的数字证书，银行卡号和登陆密码，那就没办法了。下面介绍一下数字证书。

1.什么是数字证书？

数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似于现实生活中的身份证。它是由一个权威机构发行的，人们可以在交往中用它来识别对方的身份。

最简单的证书包含一个公开密钥、名称以及证书授权中心的

数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。

一个标准的X.509数字证书包含以下一些内容：

证书的版本信息；

证书的序列号，每个证书都有一个唯一的证书序列号；

证书所使用的签名算法；

证书的发行机构名称，命名规则一般采用X.500格式；

证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049；

证书所有人的名称，命名规则一般采用X.500格式；

证书所有人的公开密钥；

证书发行者对证书的签名。

使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。

2.为什么要使用数字证书？

由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

信息的保密性

交易中的商务信息均有保密的要求，如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

交易者身份的确定性

网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，商家要考虑客户端是不是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、信用卡公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。对有关的销售商店来说，他们对顾客所用的信用卡的号码是不知道的，商店只能把信用卡的确认工作完全交给银行来完成。银行和信用卡公司可以采用各种保密与识别方法，确认顾客的身份是否合法，同时还要防止发生拒付款问题以及确认订货和订货收据信息等。

不可否认性

由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认受到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。

不可修改性

由于商情的千变万化，交易一旦达成应该是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。

数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了公开密钥体制，其它还包括对称密钥加密、数字签名、数字信封等技术。

我们可以使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。

3.数字认证原理

数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。

在公开密钥密码体制中，常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥（公开密钥），想要推导出解密密钥（私密密钥），在计算上是不可能的。按现在的计算机技术水平，要破解目前采用的1024位RSA密钥，需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密，安全地传送以商户，然后由商户用自己的私有密钥进行解密。

如果用户需要发送加密数据，发送方需要使用接收方的数字证书（公开密钥）对数据进行加密，而接收方则使用自己的私有密钥进行解密，从而保证数据的安全保密性。

另外，用户可以通过数字签名实现数据的完整性和有效性，只需采用私有密钥对数据进行加密处理，由于私有密钥仅为用户个人拥有，从而能够签名文件的唯一性，即保证：数据由签名者自己签名发送，签名者不能否认或难以否认；数据自签发到接收这段过程中未曾作过任何修改，签发的文件是真实的。

[page]

4.数字证书是如何颁发的？

数字证书是由认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。

认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造，认证中心的公共密钥必须是可靠的，认证中心必须公布其公共密钥或由更高级别的认证中心提供一个电子凭证来证明其公共密钥的有效性，后一种方法导致了多级别认证中心的出现。

数字证书颁发过程如下：用户产生了自己的密钥对，并将公共密钥及部分个人身份信息传送给一家认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内附了用户和他的密钥等信息，同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时，就可以提供这一数字证书。

5.加密技术

由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息，加密技术是电子商务采取的主要保密安全措施，是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。

加密包括两个元素：算法和密钥。一个加密算法是将普通的文本（或者可以理解的信息）与一窜数字（密钥）的结合，产生不可理解的密文的步骤。密钥和算法对加密同等重要。

密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制，来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。

相应地，对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。对称加密以数据加密标准（DNS，Data Encryption Standard）算法为典型代表，非对称加密通常以RSA（Rivest Shamir Ad1eman）算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

6.对称加密技术

对称加密采用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DNS），另一个对称密钥加密系统系统是国际数据加密算法（IDEA），它比DNS的加密性好，而且对计算机功能要求也没有那么高。IDEA加密标准由PGP（Pretty Good Privacy）系统使用。

对称加密算法在电子商务交易过程中存在几个问题：

（1）要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的，所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商；

（2）密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥，很难适应开放社会中大量的信息交流；

（3）对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份；

（4）对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的，采用对称加密技术的贸易双方必须保证采用的是相同的密钥，保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。

7.非对称加密技术

1976年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

贸易方利用该非对称加密算法实现机密信息交换的基本过程是：贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开；得到该公用密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲；贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥加密后的任何信息。

非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。

在微软的Window NT的安全性体系结构中，公开密钥系统主要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密，都需要生成一对自己的密钥对（keypair）。密钥对中的公开密钥和非对称加密解密算法是公开的，但私有密钥则应该由密钥的主人妥善保管。

使用公开密钥对文件进行加密传输的实际过程包括四步：

（1）发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密，然后通过网络传输到接收方；

（2）发送方对需要传输的文件用自己的私有密钥进行加密，然后通过网络把加密后的文件传输到接收方；

（3）接收方用自己的公开密钥进行解密后得到发送方的私有密钥；

（4）接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。

因为只有接收方才拥有自己的公开密钥，所以即使其他人得到了经过加密的发送方的私有密钥，也因为无法进行解密而保证了私有密钥的安全性，从而也保证了传输文件的安全性。实际上，上述在文件传输过程中实现了两个加密解密过程：文件本身的加密和解密与私有密钥的加密解密，这分别通过私有密钥和公开密钥来实现。

8.数字签名技术

对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的文件进行破坏，以及如何确定发信人的身份还需要采取其它的手段，这一手段就是数字签名。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中，都要用到数字签名技术。在电子商务中，完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。

实现数字签名有很多方法，目前数字签名采用较多的是公钥加密技术，如基于RSA Date Security公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统采用的是非对称加密算法。

目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的另一类应用。它的主要方式是，报文的发送方从报文文本中生成一个128位的散列值（或报文摘要）。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。

在书面文件上签名是确认文件的一种手段，其作用有两点：第一，因为自己的签名难以否认，从而确认了文件已签署这一事实；第二，因为签名不易仿冒，从而确定了文件是真的这一事实。

数字签名与书面文件签名有相同之处，采用数字签名，也能确认以下两点：第一，信息是由签名者发送的；第二，信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪，或冒用别人名义发送信息。或发出（收到）信件后又加以否认等情况发生。

应用广泛的数字签名方法主要有三种，即：RSA签名、DSS签名和Hash签名。这三种算法可单独使用，也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的，用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷，或者没有成熟的标准。

用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题（网络越复杂、网络用户越多，其优点越明显）。因为公开密钥加密使用两个不同的密钥，其中有一个是公开的，另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页（商业电话）上或公告牌里，网上的任何用户都可获得公开密钥。而私有密钥是用户专用的，由用户本身持有，它可以对由公开密钥加密信息进行解密。

RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加，取最后的若干位。哈希函数对发送数据的双方都是公开的。

DSS数字签名是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国政府颁布实施的，主要用于与美国政府做生意的公司，其他公司则较少使用，它只是一个签名系统，而且美国政府不提倡使用任何削弱政府窃听能力的加密软件，认为这才符合美国的国家利益。

[page]

Hash签名是最主要的数字签名方法，也称之为数字摘要法（Digital Digest）或数字指纹法（Digital Finger Print）。它与RSA数字签名是单独的签名不同，该数字签名方法是将数字签名与要发送的信息紧密联系在一起，它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起，比合同和签名分开传递，更增加了可信度和安全性。数字摘要（Digital Digest）加密方法亦称安全Hash编码法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所设计。该编码法采用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹（Finger Print），它有固定的长度，且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。

只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下：

（1）发送方首先用哈希函数从原文得到数字签名，然后采用公开密钥体系用发达方的私有密钥对数字签名进行加密，并把加密后的数字签名附加在要发送的原文后面；

（2）发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方；

（3）发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方；

（4）接受方使用自己的私有密钥对密钥信息进行解密，得到秘密密钥的明文；

（5）接收方用秘密密钥对文件进行解密，得到经过加密的数字签名；

（6）接收方用发送方的公开密钥对数字签名进行解密，得到数字签名的明文；

（7）接收方用得到的明文和哈希函数重新计算数字签名，并与解密后的数字签名进行对比。如果两个数字签名是相同的，说明文件在传输过程中没有被破坏。

如果第三方冒充发送方发出了一个文件，因为接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。

安全的数字签名使接收方可以得到保证：文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存，他人无法做一样的数字签名，因此他不能否认他参与了交易。

数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。这是一个一对多的关系：任何拥有发送方公开密钥的人都可以验证数字签名的正确性，而私有密钥的加密解密则使用的是接收方的密钥对，这是多对一的关系：任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中，通常一个用户拥有两个密钥对，一个密钥对用来对数字签名进行加密解密，一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。

9.数字时间戳技术

在电子商务的发展过程中，数字签名技术也有所发展。数字时间戳技术就是数字签名技术一种变种的应用。

在电子商务交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务（DTS：digita1 time stamp service）是网上电子商务安全服务项目之一，能提供电子文件的日期和时间信息的安全保护，由专门的机构提供。

如果在签名时加上一个时间标记，即是有数字时间戳（digital time stamp）的数字签名。

时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：

（1）需加时间戳的文件的摘要（digest）；

（2）DTS收到文件的日期和时间；

（3）DTS的数字签名。

一般来说，时间戳产生的过程为：用户首先将需要加时间戳的文件用Hash编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。

书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。

10. SSL安全协议

SSL安全协议最初是由Netscape Communication公司设计开发的，又叫“安全套接层（Secure Sockets Layer）协议”，主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为：一个保证任何安装了安全套接字的客户和服务器间事务安全的协议，它涉及所有TC/IP应用程序。

SSL安全协议主要提供三方面的服务：

用户和服务器的合法性认证

认证用户和服务器的合法性，使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号，这些识别号由公开密钥进行编号，为了验证用户是否合法，安全套接层协议要求在握手交换数据进行数字认证，以此来确保用户的合法性。

加密数据以隐藏被传送的数据

安全套接层协议所采用的加密技术既有对称密钥技术，也有公开密钥技术。在客户机与服务器进行数据交换之前，交换SSL初始握手信息，在SSL握手情息中采用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。

护数据的完整性

安全套接层协议采用Hash函数和机密共享的方法来提供信息的完整性服务，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。

要说明的是，安全套接层协议是一个保证计算机通信安全的协议，对通信对话过程进行安全保护。例如，一台客户机与一台主机连接上了，首先是要初始化握手协议，然后就建立了一个SSL。对话进段。直到对话结束，安全套接层协议都会对整个通信过程加密，并且检查其完整性。这样一个对话时段算一次握手。而HTTP协议中的每一次连接就是一次握手，因此，与HTTP相比。安全套接层协议的通信效率会高一些。

（1）接通阶段：客户通过网络向服务商打招呼，服务商回应；

（2）密码交换阶段：客户与服务器之间交换双方认可的密码，一般选用RSA密码算法，也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法；

（3）会谈密码阶段：客户与服务商间产生彼此交谈的会谈密码；

（4）检验阶段：检验服务商取得的密码；

（5）客户认证阶段：验证客户的可信度；

（6）结束阶段，客户与服务商之间相互交换结束的信息。

当上述动作完成之后，两者间的资料传送就会加密，另外一方收到资料后，再将编码资料还原。即使盗窃者在网络上取得编码后的资料，如果没有原先编制的密码算法，也不能获得可读的有用资料。

发送时信息用对称密钥加密，对称密钥用非对称算法加密，再把两个包绑在一起传送过去。

接收的过程与发送正好相反，先打开有对称密钥的加密包，再用对称密钥解密。

在电子商务交易过程中，由于有银行参与，按照SSL协议，客户的购买信息首先发往商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，并将商品寄送客户。

SSL安全协议是国际上最早应用于电子商务的一种网络安全协议，至今仍然有很多网上商店使用。在传统的邮购活动中，客户首先寻找商品信息，然后汇款给商家，商家将商品寄给客户。这里，商家是可以信赖的，所以客户先付款给商家。在电子商务的开始阶段，商家也是担心客户购买后不付款，或使用过期的信用卡，因而希望银行给予认证。SSL安全协议正是在这种背景下产生的。

SSL协议运行的基点是商家对客户信息保密的承诺。但在上述流程中我们也可以注意到，SSL协议有利于商家而不利于客户。客户的信息首先传到商家，商家阅读后再传至（银行，这样，客户资料的安全性便受到威胁。商家认证客户是必要的，但整个过程中，缺少了客户对商家的认证。在电子商务的开始阶段，由于参与电子商务的公司大都是一些大公司，信誉较高，这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加，对厂商的认证问题越来越突出，SSL协议的缺点完全暴露出来。SSL协议将逐渐被新的电子商务协议（例如SET）所取代。

[page]

11. SET安全协议

在开放的因特网上处理电子商务，保证买卖双方传输数据的安全成为电子商务的重要的问题。为了克服SSL安全协议的缺点，满足电子交易持续不断地增加的安全要求，为了达到交易安全及合乎成本效益的市场要求，VISA国际组织及其它公司如Master Card、Micro Soft、IBM等共同制定了安全电子交易（SET：Secure Electronic Transactions）公告。这是一个为在线交易而设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。由于设计合理，SET协议得到了许多大公司和消费者的支持，己成为全球网络的工业标准，其交易形态将成为未来“电子商务”的规范。

安全电子交易规范，为在因特网上进行安全的电子商务提供了一个开放的标准。SET主要使用电子认证技术，其认证过程使用RS

爱迪生一生发明了许多东西他发明了什么东西

主要：爱迪生拥有白炽灯、留声机、**放映机、摄影机等1093项发明专利权。其中爱迪生的四大发明：留声机、电灯、电力系统和有声**，丰富和改善了人类的文明生活。

具体：

爱迪生发明创造年表：

1868年10月11日发明“投票计数器”，获得生平第一项专利权。

1869年10月与友人合设“波普——爱迪生公司”。

1870年发明普用印刷机，出让专利权，获4万美元。在纽约克自设制造厂。

1872—1876年发明电动画机电报，自动复记电报法，二重、四重电报法，制造蜡纸炭质电阻器等。

1875年发明声波分析谐振器。

1876年在新泽西州的门罗公园建立了一个实验室——第一个工业研究实验室。它是现代的“研究小组”这一概念的创始。发明碳精棒送话器。申请电报自动记录机专利。

1877年在门罗公园改进了早期由贝尔发明的电话，并使之投入了实际使用。获得三项专利：穿孔笔、气动铁笔和普通铁笔。 8月20日发明了被证实为爱迪生心爱的一个专案——留声机。

1878年爱迪生宣称要解决电照明的问题。英国皇家学会举办留声机展览。改良留声机，设计微音器，扩音器，空中扬声器，声音发动机，调音发动机，微热计，验味计等。2月19日获留声机专利。7月与宾夕法尼亚大学派克教授赴怀俄明观察日全蚀，并用他发明的气温计测量太阳周围全体的温度。8月返回门罗公园，重新投入科研实验当中。英国批准爱迪生“录放机”专利申请。9月访问康涅狄克州的威廉·华莱士。开始进行发明电灯的研究。10月5日提出等一份关于铂丝“电灯”的专利申请。

1879—1880年经数千次的挫折发明高阻力白炽灯。改良发电机。设计电流新分布法，电路的调准和计演算法。发明电灯座和开关。发明磁力析矿法。

1879年8月30日爱迪生和贝尔在萨拉托加溪市的市政厅各自演示了电话装置，结果爱迪生的电话比贝尔的清晰。10月21日发明高阻力白炽灯，它连续点燃了40个小时。11月1日申请碳丝灯专利。12月21日《纽约快报》报道了爱迪生的白炽电灯。12月25日对来自纽约市的3000名参观者在门罗公园作公开电灯表演。

1880年研究直升机。获得电灯发明专利权。制成磁力筛矿器。1月28日提出“电力输配系统”专利书。2月18日《斯克立柏月刊》发表了《爱迪生的电灯》一文，正式发表了电灯的发明。5月第一艘由电灯照明的“哥伦比亚号”轮船试航成功。

12月成立纽约爱迪生电力照明公司。

1881纽约第五大街总部设立。成立一个白炽灯厂于纽约克。设立发电机，地下电线，电灯零件的制造厂。在门罗公园试验电车。

1882发明电流三线分布制。申请专利141项。9月4日成立第一所中央厂。 12月底美国各地建立了150多个小电站。

1885年5月23日提出无线电报专利。

1887—1890年改良圆筒式留声机，取得关于留声机的专利权80余份。经营留声机，唱片，授语机等制造和发售事业。

1888年发明唱筒型留声机。

1889年参加巴黎百年博览会。发明电气铁道多种。完成活动**机。

1890—1899年设计大型碎石机，研磨机。在奥格登矿地亲自指挥用新方法大规模开发铁矿。

1891年发明“爱迪生选矿机”，开始自行经营采矿事业。获得“活动**放映机”专利。5月20日第一台成功的活动**视镜在新泽西州西奥兰治的爱迪生实验室向公众展示。

1893年爱迪生实验室的庭院里建立起世界上第一座**“摄影棚”。

1894年4月14日在纽约开辟第一家活动**放映机影院。

1896年年4月23日第一次在纽约的科斯特—拜厄尔的音乐堂使用“维太放映机”放映影片，受到公众热烈欢迎。

1902年使用新型蓄电池作车辆动力的试验，行程为5000英里，每充一次电，可走100英里，获得成功。

1903年爱迪生的公司摄制了第一部故事片《列车抢劫》。

1909年费时十年，蓄电池的研究，终于成功。制成传真电报。获得原料机、加细碾机、长窑设计专利。

1910—1914年完成圆盘式留声机，不损唱片和金钢石唱片。完成有声**机。

1910年发明“圆盘唱片”。

1912年发明“有声**”。研制成传语留声机。

1914—1915年发明石碳酸综合制造法，并合留声机和授语机为远写机，一方电话机可自动纪录对方说话。自行制造苯、靛油等。

1915—1918年完成发明39件之多，其中最著名的是鱼雷机械装置，喷火器和水底潜望镜等。

1927年完成长时间唱片。

1928年从野草中提炼橡胶成功。

爱迪生一生发明了许多东西。请写出他发明的三样东西不包括电灯

爱迪生发明创造年表：

1868年10月11日发明“投票计数器”，获得生平第一项专利权。

1869年10月与友人合设“波普——爱迪生公司”。

1870年发明普用印刷机，出让专利权，获4万美元。在纽约克自设制造厂。

1872—1876年发明电动画机电报，自动复记电报法，二重、四重电报法，制造蜡纸炭质电阻器等。

1875年发明声波分析谐振器。

1879—1880年经数千次的挫折发明高阻力白炽灯。改良发电机。设计电流新分布法，电路的调准和计演算法。发明电灯座和开关。发明磁力析矿法。

12月成立纽约爱迪生电力照明公司。

1881纽约第五大街总部设立。成立一个白炽灯厂于纽约克。设立发电机，地下电线，电灯零件的制造厂。在门罗公园试验电车。

1882发明电流三线分布制。申请专利141项。9月4日成立第一所中央厂。 12月底美国各地建立了150多个小电站。

1885年5月23日提出无线电报专利。

1887—1890年改良圆筒式留声机，取得关于留声机的专利权80余份。经营留声机，唱片，授语机等制造和发售事业。

1888年发明唱筒型留声机。

1889年参加巴黎百年博览会。发明电气铁道多种。完成活动**机。

1890—1899年设计大型碎石机，研磨机。在奥格登矿地亲自指挥用新方法大规模开发铁矿。

1893年爱迪生实验室的庭院里建立起世界上第一座**“摄影棚”。

1894年4月14日在纽约开辟第一家活动**放映机影院。

1896年年4月23日第一次在纽约的科斯特—拜厄尔的音乐堂使用“维太放映机”放映影片，受到公众热烈欢迎。

1902年使用新型蓄电池作车辆动力的试验，行程为5000英里，每充一次电，可走100英里，获得成功。

1903年爱迪生的公司摄制了第一部故事片《列车抢劫》。

1909年费时十年，蓄电池的研究，终于成功。制成传真电报。获得原料机、加细碾机、长窑设计专利。

1910—1914年完成圆盘式留声机，不损唱片和金钢石唱片。完成有声**机。

1910年发明“圆盘唱片”。

1912年发明“有声**”。研制成传语留声机。

1914—1915年发明石碳酸综合制造法，并合留声机和授语机为远写机，一方电话机可自动纪录对方说话。自行制造苯、靛油等。

1915—1918年完成发明39件之多，其中最著名的是鱼雷机械装置，喷火器和水底潜望镜等。

1927年完成长时间唱片。

1928年从野草中提炼橡胶成功。

爱迪生发明了什么东西

爱迪生全名为托马斯·阿尔瓦·爱迪生（Thomas Alva Edison，1847年2月11日—1931年10月18日），出生于美国俄亥俄州米兰镇，逝世于美国新泽西州西奥兰治。发明家、企业家。

爱迪生是人类历史上第一个利用大量生产原则和电气工程研究的实验室来进行从事发明专利而对世界产生重大深远影响的人。他发明的留声机、**摄影机、电灯对世界有极大影响。他一生的发明共有两千多项，拥有专利一千多项。

一生重大发明(含非实体)请参考以下年表:

爱迪生发明创造年表

10月11日发明「投票计数器」，获得生平第一项专利权。

1870 发明普用印刷机，出让专利权，获4万美元。

1871 母亲去世。改良打字机成功。与玛丽结婚。

1872—1876发明电动画机电报，自动复记电报法，二重、四重电报法，制造蜡纸炭质电阻器等。

1874 12月28日在纽瓦克工厂给古尔德展示四通路电报机的效能。

1875 发明声波分析谐振器。1876 在新泽西州的门罗公园建立第一个工业研究实验室。它是现代的「研究小组」这一概念的创始。发明碳精棒送话器。申请电报自动记录机专利。

1877 在门罗公园改进了早期由贝尔发明的电话，并使之投入了实际使用。获得三项专利：穿孔笔、气动铁笔和普通铁笔。8月20日发明留声机。

1878 爱迪生宣称要解决电照明的问题。英国皇家学会举办留声机展览。改良留声机。设计微音器，扩音器，空中扬声器，声音发动机，调音发动机，微热计，验味计等。

7月与宾夕法尼亚大学派克教授赴怀俄明观察日全蚀，并用他发明的气温计测量太阳周围全体的温度。

10月5日提出等一份关于铂丝「电灯」的专利申请。

11月碳阻送话器被送到英国进行试验。

1879—1880 经数千次的挫折发明高阻力白炽灯。改良发电机。设计电流新分布法，电路的调准和计演算法。发明电灯座和开关。发明磁力析矿法。

10月21日发明高阻力白炽灯，它连续点燃了40个小时。

1880 研究直升机。获得电灯发明专利权。制成磁力筛矿器。

1月28日提出「电力输配系统」专利书。

1881纽约第五大街总部设立。成立一个白炽灯厂于纽约克。设立发机，地下电线，电灯零件的制造厂。在门罗公园试验电车。

6月为巴黎世界博览会提供一具重27吨可供1200只电灯照明的发电装置，爱迪生被推为荣誉团的长官之一。

1882发明电流三线分布制。申请专利141项。

9月4日成立第一所中央发电厂。

1884—1885 爱迪生离开门罗公园。发明利用电的感应作用可用电线通讯法。

1885 5月23日提出无线电报专利。

1887—1890 改良圆筒式留声机，取得关于留声机的专利权80余份。经营留声机，唱片，授语机等制造和发售事业。

1888 发明唱筒型留声机。

1889 参加巴黎百年博览会。发明电气铁道多种。完成活动**机。

1890—1899 设计大型碎石机，研磨机。在奥格登矿地亲自指挥用新方法大规模开发铁矿。

1891 发明「爱迪生选矿机」，开始自行经营采矿事业。获得「活动**放映机」专利权。

5月20日第一台成功的活动**视镜在新泽西州西奥兰治的爱迪生实验室向公众展示。

1893 爱迪生实验室的庭院里建立起世界上第一座**「摄影棚」。

1894 4月14日在纽约开辟第一家活动**放映机影院。

1899—1909 爱迪生以十年时间完成蓄电池。当时建筑业发达，又设计长型炼水泥炉，大量制造水泥。另外又改进留声机圆筒，完成新式授语机。

1902 使用新型蓄电池作车辆动力的试验，行程为5000英里，每充一次电，可走100英里，获得成功。

1908 8月提出水泥房屋专利。

1909 费时十年，蓄电池的研究，终于成功。制成传真电报。获得原料机、加细碾机、长窑设计专利。

1910—1914 完成圆盘式留声机，不损唱片和金钢石唱片。完成有声**机。

1910 发明「圆盘唱片」。爱迪生水泥公司居全国第5位。

1912 发明「有声**」。研制成传语留声机。

1914—1915 发明石碳酸综合制造法。并合留声机和授语机为远写机，一方电话机可自动纪录对方说话。建议新教学法。西奥兰治实验室起火焚毁，一月内重建完成。设立化学厂，自行制造苯、靛油等。

1915—1918 完成发明39件之多，其中最著名的是鱼雷机械装置，喷火器和水底潜望镜等。

1928 从野草中提炼橡胶成功。

爱迪生发明了灯泡啊

托马斯·阿尔瓦·爱迪生(ThomasAlvaEdison )是位举世闻名的美国电学家和发明家，他除了在留声机、电灯、电话、电报、**等方面的发明和贡献以外，在矿业、建筑业、化工等领域也有不少著名的创造和真知灼见。爱迪生一生共有约三千项创造发明，为人类的文明和进步作出了巨大的贡献。

爱迪生从小就很喜欢做事实验。有一次，爱迪生甚至让自己的朋友米卡喝下了沸腾散。因为他们以为喝下沸腾散就可以飞起来。尽管这次实验失败了，并且爱迪生还被爸爸打了一顿，但是他仍然还是坚持进行自己的实验。后来通过跟妈妈的交谈，爱迪生终于将家里的地下室改造成了自己的实验室。

之后，青年时期的爱迪生又长期在各个电信公司之间奔走，到处打工。直到后来，他在纽约的金价股事通运公司当任总工程师之后才发明、研究电报机。之后，爱迪生将自己发明的标识机“帝卡”买给金价股事通运公司懂事长后，才赚到了4万美元的资产。后来，爱迪生用这些钱建造了多个研究所，才发明了像电灯、发电机圆唱片之类的发明。

直到1931年10月18日爱迪生去世了。爱迪生一生共发明了3000多种发明，他的发明专利更是有128件。如果大家想了解伟人的故事，我建议大家可以看一看世界伟人传记丛书系列的书籍。

元旦快乐

他除了在留声机、电灯、电话、电报、**等方面的发明和贡献以外，在矿业、建筑业、化工等领域也有不少著名的创造和真知灼见。爱迪生一生共有约两千项创造发明，为人类的文明和进步作出了巨大的贡献。

爱迪生一生发明了哪些东西？

发明：

发报机、改良的电话机、电灯、留声机、影印机

爱迪生是一位闻名世界的伟大发明家。他一生的发明在世界上是无与伦比的。爱迪生的主要贡献有： 1．爱迪生在科学技术中最重大的贡献是发明了留声机和白炽电灯。今天，我们很难想象生活中可以没有电——无法开亮一盏灯，听唱片，去**院，或给某人打个电话。然而，所有这些我们认为理所当然的事情，全都是一个人实用的发明创造的结果——他就是托马斯·爱迪生。在爱迪生之前，马路上，居室里，工厂里，都只能使用靠手工点燃的昏昏濛濛的煤气灯。夜幕一降，工厂纷纷关门。电或者电话并不是爱迪生发明的。但是他那种实用性的发明和改进把电和电话的用途推向了每一个角落。爱迪生也许是有史以来最伟大的发明家，他开现代世界技术革新之先河。这位不知疲倦的发明家把我们从蒸气时代带入了20世纪。 2．爱迪生还在**、有轨电车、矿业、建筑以及兵器等方面，有许多著名的发明创造。 3．爱迪生还在一个真空灯泡里观察到热电子发射现象，后人把它称做“爱迪生效应”，热电子发射的发现，为研制电子管奠定了基础。大事年表 1847年 2月11日，托马斯·艾尔瓦·爱迪生出生于美国俄亥俄州米兰镇。 1854年爱迪生全家迁往密歇根的休伦港。不久爱迪生得了猩红热，病情严重。这场大病成为他后来耳聋的主要病因。 1855年爱迪生在英格尔学校读了3个月的书。 1859年 12岁的爱迪生成为休伦港一底特律火车上的报童。 1861年美国南北战争爆发。 1862年希洛之战；爱迪生用电报使报道战斗讯息的报纸畅销。 1863年 16岁的爱迪生成为报务员，后来的几年里四处浪游，做报务工作。 1868年爱迪生到达波士顿，在西方联合电报公司找到一份工作。他申请第一项专利（表决器），报务员同业杂志上刊登了他的双向电报机的讯息。 1869年 1月，爱迪生成为自由发明人。他申请第二项专利，改进的股票行情自动收录器。 4月，双向电报机试验失败。 10月，爱迪生与电气工程师富兰克林·L·波普建立合伙企业。 1871年爱迪生在新泽西州的纽瓦克开设了门市部。 12月，托马斯·爱迪生与玛丽·斯迪威尔结婚。 1874年爱迪生成功地制造了多路电报系统，四重传输系统，可以通过单一线路在两个方向同时传输两个资讯。 1876年 1月，爱迪生开始在新泽西州的蒙罗园建造新的实验室，并在不久之后搬了进去。 3月，亚历山大·格雷厄姆·贝尔获得他新发明的电话的专利权。 1877年 1月，爱迪生开始研究炭精电话送话器。 11月，爱迪生使用灯黑对炭精送话器的效果作了重大改进。 12月，爱迪生发明了留声机。 1878年爱迪生开始研究电灯和输电系统 1879年夏季，“低腰身的玛丽·安”发电机设计完成。 1879年 10月，爱迪生发现，将炭化棉线作灯丝，装进高度真空的玻璃灯泡里，会持续发亮好多小时才被烧坏。 1880年一辆电动火车建成，并在蒙罗园投入使用。 1881年爱迪生离开蒙罗园，重回纽约。 1882年爱迪生在研究电灯的同时，注意到灯泡内部有一些黑色沉积点，“爱迪生效应”的第一个证明。 9月4日，纽约珍珠街上的发电站启动。 1884年爱迪生的妻子玛丽去世。 1886年托马斯·爱迪生与米娜·米勒结婚，并与她一起在“格兰蒙特”——新泽西奥兰治谷的一座大庄园里定居。 1887年爱迪生开始改进留声机的研究；并在西奥兰治建造了一座新的实验室。 1888年爱迪生救活了一家始建于70年代的铁矿石处理公司。在此后的几年里，他购买了新泽西大片有铁矿的土地，开办了一家矿产加工厂和一座矿场。 1891年爱迪生在美国为他的“活动物体的连续照片放映机”申请了专利。 1899年爱迪生开始研究电动汽车的蓄电池。 1900年爱迪生对铁矿石处理的研究最终停止。 1902年爱迪生成功地开办了一家水泥制品厂。（他从这项生意中发展出筑路和房屋建造工程。） 1912年爱迪生开始为福特公司的T型汽车设计电气自动起动器，T型汽车取代了市场上的电动汽车。 1914—1918年第一次世界大战爆发，爱迪生把大量的时间花在美国海军的科学发展上。 1927年爱迪生在佛罗里达建立了一座实验室，研究国产橡胶资源，用以取代通常的马来亚产品。

记得采纳啊

数字证书包括哪些内容?

问题一：什么是数字证书？数字证书中包含哪些内容？数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日埂生活中的身份证。它是由一个由权威机构-----CA机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

问题二：数字证书包含什么数字证书使用对象的角度分，目前的数字证书类型主要包括：个人身份证书、企业或机构身份证书、支付网关证书、服务器证书、企业或机构代码签名证书、安全电子邮件证书、个人代码签名证书。个人身份证书符合 X.509 标准的数字安全证书，证书中包含个人身份信息和个人的公钥，用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于 E-key 中，用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。企业或机构身份证书符合 X.509 标准的数字安全证书，证书中包含企业信息和企业的公钥，用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于 E-key 或 IC 卡中，可以用于企业在电子商务方面的对外活动，如合同签定、网上证券交易、交易支付信息等方面。支付网关证书支付网关证书是证书签发中心针对支付网关签发的数字证书，是支付网关实现数据加解密的主要工具，用于数字签名和信息加密。支付网关证书仅用于支付网关提供的服务(Internet 上各种安全协议与银行现有网络数据格式的转换）。支付网关证书只能在有效状态下使用。支付网关证书不可被申请者转让。服务器证书符合 X.509 标准的数字安全证书，证书中包含服务器信息和服务器的公钥，在网络通讯中用于标识和验证服务器的身份。数字安全证书和对应的私钥存储于 E-key 中。服务器软件利用证书机制保证与其他服务器或客户端通信时双方身份的真实性、安全性、可信任度等。企业或机构代码签名证书代码签名证书是 CA 中心签发给软件提供商的数字证书，包含软件提供商的身份信息、公钥及 CA 的签名。软件提供商使用代码签名证书对软件进行签名后放到 Internet 上，当用户在 Internet 上下载该软件时，将会得到提示，从而可以确信：软件的来源；软件自签名后到下载前，没有遭到修改或破坏。代码签名证书可以对 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件进行签名。安全电子邮件证书符合 X.509 标准的数字安全证书，通过 IE 或 Netscape 申请，用 IE 申请的证书存储于 WINDOWS 的注册表中，用 NETSCAPE 申请的存储于个人用户目录下的文件中。用于安全电子邮件或向需要客户验证的 WEB 服务器( 服务) 表明身份。个人代码签名证书个人代码签名证书是 CA 中心签发给软件提供人的数字证书，包含软件提供个人的身份信息、公钥及 CA 的签名。软件提供人使用代码签名证书对软件进行签名后放到 Internet 上，当用户在 Internet 上下载该软件时，将会得到提示，从而可以确信：软件的来源；软件自签名后到下载前，没有遭到修改或破坏。代码签名证书可以对 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件进行签名。从数字证书的技术角度分，CA中心发放的证书分为两类：SSL证书和SET证书。一般地说，SSL（安全套接层）证书是服务于银行对企业或企业对企业的电子商务活动的；而SET（安全电子交易）证书则服务于持卡消费、网上购物。虽然它们都是用于识别身份和数字签名的证书，但它们的信任体系完全不同，而且所符合的标准也不一样。简单地说，SSL证书的作用是通过公开密钥证明持证人的身份。而SET证书的作用则......>>

问题三：数字证书包含内容此信息用途很多。例如，如果某一证书被撤消，其序列号将放到证书撤消清单 (CRL) 中。签名算法标识符用于识别 CA 签写证书时所用的算法。签发人姓名签写证书的实体的 X.500 名称。它通常为一个 CA。使用该证书意味着信任签写该证书的实体（注意：有些情况下（例如根或顶层 CA 证书），签发人会签写自己的证书）。有效期每个证书均只能在一个有限的时间段内有效。该有效期以起始日期和时间及终止日期和时间表示，可以短至几秒或长至一世纪。所选有效期取决于许多因素，例如用于签写证书的私钥的使用频率及愿为证书支付的金钱等。它是在没有危及相关私钥的条件下，实体可以依赖公钥值的预计时间。主体名证书可以识别其公钥的实体名。此名称使用 X.500 标准，因此在Internet中应是唯一的。它是实体的特征名 (DN)，例如， CN=Java Duke，OU=Java Software Division，O=Sun Microsystems Inc，C=US （这些指主体的通用名、组织单位、组织和国家）。主体公钥信息这是被命名实体的公钥，同时包括指定该密钥所属公钥密码系统的算法标识符及所有相关的密钥参数。 X.509 1 版自 1988 年起有售，已得到广泛使用，是最常用的版本。 X.509 2 版引入了主体和签发人唯一标识符的概念，以解决主体和/或签发人名称在一段时间后可能重复使用的问题。大多数证书监视文档都极力建议不要重复使用主体或签发人名称，而且建议证书不要使用唯一标识符。版本 2 证书尚未得到广泛使用。 X.509 3 版是最新的版本（1996 年）。它支持扩展的概念，因此任何人均可定义扩展并将其纳入证书中。现在常用的扩展包括：KeyUsage（仅限密钥用于特殊目的，例如“只签”）和 AlternativeNames（允许其它标识与该公钥关联，例如 DNS 名、电子邮件地址、IP 地址）。扩展可标记为“极重要”，以表示应选中该扩展并强制执行或使用。例如，如果某一证书将 KeyUsage 扩展标记为“极重要”，而且设置为“keyCertSign”，则在 SSL 通信期间该证书出现时将被拒绝，因为该证书扩展表示相关私钥应只用于签写证书，而不应该用于 SSL。证书中的所有数据均用两个名为 ASN.1/DER 的相关标准进行编码。抽象语法注释 1 (Abstract Syntax Notation 1) 对数据进行描述。确定性编码规则 (DER) 描述储存和传输数据的唯一方式。既有人称这一组合“强大而灵活”，也有人称之为“含混而笨拙”。

问题四：什么是数字证书?它的主要内容有哪些摘录网上资料：数字证书　　数字证书是网络通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是一个由权威机构--CA机构，又称为证书授权(Certificate Authority)中心发行的，人们可以在交往中用它来识别对方的身份。　数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

问题五：什么是数字证书？数字证书有哪些类型这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的，人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中，证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。数字证书也必须具有唯一性和可靠性。为了达到这一目的，需要采用很多技术来实现。通常，数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题，用户可以公开其公开密钥，而保留其私有密钥。一个数字证书的内容一般包括：所有者的公钥所有者的名字公钥的失效期发放机构的名称（发放数字证书的 CA）数字证书的序列号发放机构的数字签名被广泛接受的数字证书格式由 CCITT X.509 国际标准定义；因此任何符合 X.509 的应用程序都可读写证书。在 PKCS 标准和 PEM 标准中有更进一步的明确表达。数字证书颁发过程一般为：用户首先产生自己的密钥对，并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同，每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。目前的数字证书类型主要包括：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、***证书、WAP证书、代码签名证书和表单签名证书。作用用来在网络通讯中识别通讯各方的身份，并保证网络安全的四大要素保密性完整性真实性不可否定性

问题六：什么叫数字证书？数字证书

数字证书在网络上类似于人在社会上持有的身份证等证件，用来在网络上证明数字证书持有者的身份。数字证书持有者可能是现实社会中的自然人、法人，也可能是网络设备。数字证书可以简单理解为“网络身份证”，用来在网络上证明自己的身份。

数字证书与身份证都是由专门的机构来签发。身份证通常由公安局来签发，上面盖有签发单位的公章。而受电子签名法保护的数字证书则是由国家许可的第三方数字认证中心(简称CA中心)，例如获得信息产业部审批资质的天威诚信数字认证中心来签发数字证书上面有CA中心的电子签名，以证明数字证书的有效性。根据国家相关部门的许可授权建立的数字认证中心，在Internet上具有公信力，用它签发的数字证书所签署的电子合同、电子订单等电子文书具有法律效力。

数字证书上面主要包括以下信息：证书版本号、证书持有者信息、证书签发者(CA)信息、证书起止有效期、证书序列号、证书签发者的签名等。这些信息与身份证类似。证书签发者对数字证书的签名可以起到对数字证书本身的防伪作用，这与身份证上的公章类似。但CA中心对证书的数字签名是不可能被伪造的。

基于数字证书的应用角度分类，数字证书可以分为以下几种：

? 服务器证书

服务器证书被安装于服务器设备上，用来证明服务器的身份和进行通信加密。服务器证书可以用来防止假冒站点。

在服务器上安装服务器证书后，客户端浏览器可以与服务器证书建立SSL连接，在SSL连接上传输的任何数据都会被加密。同时，浏览器会自动验证服务器证书是否有效，验证所访问的站点是否是假冒站点，服务器证书保护的站点多被用来进行密码登录、订单处理、网上银行交易等。全球最为知名的服务器证书品牌是verisign.其服务器证书编制起来的可信网络已覆盖全球，目前该公司已通过联合国内数字认证企业如天威诚信开展中国区服务

? 电子邮件证书

电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性，它只证明邮件地址的真实性。

收到具有有效电子签名的电子邮件，我们除了能相信邮件确实由指定邮箱发出外，还可以确信该邮件从被发出后没有被篡改过。

另外，使用接收的邮件证书，我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输，只有接收方的持有者才可能打开该邮件。

? 客户端个人证书

客户端证书主要被用来进行身份验证和电子签名。

安全的客户端证书我被存储于专用的u *** key中。存储于key中的证书不能被导出或复制，且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质u *** key，且需要知道key的保护密码，这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。

问题七：数字证书都有什么类型啊？ GlobalSign 自 1996 年起开始颁发可信赖的数字证书，提供互联网环境中的公众信任服务。

数字证书类型，GlobalSign 为您分析：

从数字签名使用对象的角度分，目前的数字证书类型主要包括：个人身份证书、企业或机构身份证书、支付网关证书、服务器证书、安全电子邮件证书、个人代码签名证书。这些数字证书特点各有不同。

从数字证书的技术角度分，CA中心发放的证书分为两类：SSL证书和SET证书。一般地说，SSL 证书（安全套接层）是服务于银行对企业或企业对企业的电子商务活动的；而SET（安全电子交易）证书则服务于持卡消费、网上购物。虽然它们都是用于识别身份和数字签名的证书，但它们的信任体系完全不同，而且所符合的标准也不一样。简单地说，SSL数字证书的功能作用是通过公开密钥证明持证人的身份。而 SET 证书的作用则是，通过公开密钥证明持证人在指定银行确实拥有该信用卡账号，同时也证明了持证人的身份。

下面主要从对象角度说明：

1）个人身份证书符合 X.509 标准的数字安全证书，证书中包含个人身份信息和个人的公钥，用于标识证书持有人的个人身份。数字安全证书和对应的私钥存储于 E-key 中，用于个人在网上进行合同签定、定单、录入审核、操作权限、支付信息等活动中标明身份。

2）企业或机构身份证书符合 X.509 标准的数字安全证书，证书中包含企业信息和企业的公钥，用于标识证书持有企业的身份。数字安全证书和对应的私钥存储于 E-key 或 IC 卡中，可以用于企业在电子商务方面的对外活动，如合同签定、网上证券交易、交易支付信息等方面。

3）支付网关证书? 支付网关证书是证书签发中心针对支付网关签发的数字证书，是支付网关实现数据加解密的主要工具，用于数字签名和信息加密。支付网关证书仅用于支付网关提供的服务（Internet 上各种安全协议与银行现有网络数据格式的转换）。支付网关证书只能在有效状态下使用。支付网关证书不可被申请者转让。

4）服务器证书符合 X.509 标准的数字安全证书，证书中包含服务器信息和服务器的公钥，在网络通讯中用于标识和验证服务器的身份。数字安全证书和对应的私钥存储于 E-key 中。服务器软件利用证书机制保证与其他服务器或客户端通信时双方身份的真实性、安全性、可信任度等。

5）企业或机构代码签名证书代码签名证书是 CA 中心签发给软件提供商的数字证书，包含软件提供商的身份信息、公钥及 CA 的签名。软件提供商使用代码签名证书对软件进行签名后放到 Internet 上，当用户在 Internet 上下载该软件时，将会得到提示，从而可以确信：软件的来源；软件自签名后到下载前，没有遭到修改或破坏。代码签名证书可以对 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件进行签名。

6）安全电子邮件证书符合 X.509 标准的数字安全证书，通过 IE 或 Netscape 申请，用 IE 申请的证书存储于 WINDOWS 的注册表中，用 NETSCAPE 申请的存储于个人用户目录下的文件中。用于安全电子邮件或向需要客户验证的 WEB 服务器( 服务) 表明身份。

7）个人代码签名证书个人代码签名证书是 CA 中心签发给软件提供人的数字证书，包含软件提供个人的身份信息、公钥及 CA 的签名。软件提供人使用代码签名证书对软件进行签名后放到 Internet 上，当用户在 Internet 上下载该软件时，将会得到提示，......>>

问题八：简述数字证书的作用信息的保密性

交易者身份的确定性

不可否认性

不可修改性

数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要采用了公开密钥体制，其它还包括对称密钥加密、数字签名、数字信封等技术。

问题九：数字证书的作用是什么？数字证书的工作原理是比较复杂的。简单地讲，结合证书主体的私钥，证书在通信时用来出示给对方，证明自己的身份。证书本身是公开的，谁都可以拿到，但私钥（不是密码）只有持证人自己掌握，永远也不会在网络上传播。

例如：在建行网上银行系统中，有三种证书：建行CA认证中心的根证书、建叮网银中心的服务器证书，每个网上银行用户在浏览器端的客户证书。有了这三个证书，就可以在浏览器与建行网银服务器之间建立起SSL连接。这样，您的浏览器与建行网银服务器之间就有了一个安全的加密信道。您的证书可以使与您通讯的对方验证您的身份（您确实是您所声称的那个您），同样，您也可以用与您通讯的对方的证书验证他的身份（他确实是他所声称的那个他），而这一验证过程是由系统自动完成的。