比浏览器更快的访问!
74 关系: 加密,域名密钥识别邮件,受保护媒体路径,大马卡,密码学,密碼學主題列表,密碼管理員,密碼雜湊函數,密钥管理,中间人攻击,代码签名,以太坊,强素数,伺服器訊息區塊,信任鏈,信息安全,公开密钥加密,公開金鑰基礎建設,公開金鑰認證,勒索軟體,Cydia,火焰 (恶意软件),網路時間協定,網景,群签名,統一可延伸韌體介面,生物特徵護照,电子爱沙尼亚,电子病历,电子邮封,版本控制软件比较,DoPDF,驅動程式檢查器,骑缝章,语义网堆栈,身份验证,軟體維護者,震网,防篡改,量子密碼學,苏州思杰马克丁软件有限公司,電子簽名,Fedora專案,GnuPG,HDCP,JAR (文件格式),Kexec,LibreOffice,MD5,Microsoft InterConnect,...,Microsoft Office,NTRU,OS X Mountain Lion,PGP,S/MIME,SeaMonkey,SHA-1,SM3,TCPDF,U盾,WAR (文件格式),WHQL测试,Windows通訊基礎,X.509,XML Signature,XML應用機,XUL,根证书,椭圆曲线数字签名算法,比特币,挖礦 (比特幣),数字身份,数码签名,拜占庭将军问题。 扩展索引 (24 更多) »
加密
在密码学中,加密(Encryption)是将明文信息改變為難以讀取的密文內容,使之不可读的过程。只有擁有解密方法的對象,經由解密過程,才能將密文還原為正常可讀的內容。.
域名密钥识别邮件
域名密钥识别邮件(DomainKeys Identified Mail,DKIM)是一套電子郵件認證機制,使用公開金鑰加密的基礎提供了數位簽章與身份验证的功能,以檢測寄件者、主旨、內文、附件等部份有否被偽冒或竄改。 一般來說,發送方會在電子郵件的標頭插入DKIM-Signature及電子簽名資訊。而接收方則透過DNS查詢得到公開金鑰後進行驗證。.
新!!: 數位簽章和域名密钥识别邮件 · 查看更多 »
受保护媒体路径
受保护媒体路径(Protected Media Path)是一套创建“受保护环境”的技术,它首次搭载于微软的Windows Vista操作系统。该技术的目的是强制执行对内容的数字版权管理(DRM)保护。其子集是受保护视频路径(Protected Video Path,PVP)和受保护用户模式音频(Protected User Mode Audio,PUMA)。.
新!!: 數位簽章和受保护媒体路径 · 查看更多 »
大马卡
大马卡(MyKad或Kad Pengenalan Malaysia、Malaysian Identity Card、简称:IC)是马来西亚公民的身份证明。马来西亚政府于2001年9月开始发行「政府多用途智能卡」(大马卡),取代自1948年起开始发行的马来西亚身份证。大马卡是依据《1959年马来西亚国民注册法令》(Laws of Malaysia Act 78 - National Registration Act 1959)和《马来西亚国籍法》(Malaysian Nationality Law)执行。 马来西亚于2001年发行大马卡,是全球第一个使用「多用途智能卡」取代身份证的国家,同时也是第一个在身份证上使用微芯片技术的国家。马来西亚政府于1998年通过拨款予国内的IRIS Corporation公司研发微芯片技术,因此也是全球第一个研发微芯片技术的国家。通过大马卡内置的微芯片,持有大马卡的马来西亚公民可使用大马卡缴付公共交通费、过路费、停车费、进行网络交易、到各大银行提款或存款、上网更新国民资料、电子钱包、记录基本健康资料(例如血型、药物敏感资料等,以便加快医疗方面的诊断程序)、到商店购买并支付商品款项等等。此外大马卡里包含马来西亚护照资料,方便移民局处理出入国事务和申办护照之手续。未来马来西亚政府也打算以大马卡取代驾驶执照。.
密码学
密碼學(Cryptography)可分为古典密码学和现代密码学。在西欧語文中,密码学一词源於希臘語kryptós“隱藏的”,和gráphein“書寫”。古典密码学主要关注信息的保密书写和传递,以及与其相对应的破译方法。而现代密码学不只关注信息保密问题,还同时涉及信息完整性验证(消息验证码)、信息发布的不可抵赖性(数字签名)、以及在分布式计算中产生的来源于内部和外部的攻击的所有信息安全问题。古典密码学与现代密码学的重要区别在于,古典密码学的编码和破译通常依赖于设计者和敌手的创造力与技巧,作为一种实用性艺术存在,并没有对于密码学原件的清晰定义。而现代密码学则起源于20世纪末出现的大量相关理论,这些理论使得现代密码学成为了一种可以系统而严格地学习的科学。 密码学是数学和计算机科学的分支,同时其原理大量涉及信息论。著名的密碼學者罗纳德·李维斯特解釋道:「密碼學是關於如何在敵人存在的環境中通訊」,自工程學的角度,這相當于密碼學與純數學的差异。密碼學的发展促進了计算机科学,特別是在於電腦與網路安全所使用的技術,如存取控制與資訊的機密性。密碼學已被應用在日常生活:包括自动柜员机的晶片卡、電腦使用者存取密碼、電子商務等等。.
密碼學主題列表
此頁要用以給出一個大約的密碼學範圍。 密碼學 是一種將信息隱藏的方法。現代的加密碼法亦配合了數學、電子科技及工程學。密碼學的應用包括信用卡、電腦密碼、電子商務等。.
新!!: 數位簽章和密碼學主題列表 · 查看更多 »
密碼管理員
密碼管理員或密鑰管理員是一類用於生成、檢索、保存及管理複雜密碼、數位簽章的措施,可以由硬體或軟體實現。复杂密碼的生成一般按需要以,而密碼資料則保存於一個以密碼、數位簽章等方式加密的資料庫內。它的作用類似於鑰匙圈,方便個人或企業組織集中管理密碼、數位簽章等身份管理要素。 如今常見的密碼管理員有三類:.
新!!: 數位簽章和密碼管理員 · 查看更多 »
密碼雜湊函數
密碼雜湊函數(Cryptographic hash function),又譯為加密雜湊函数、密碼散列函數、加密散列函数,是散列函數的一種。它被認為是一種單向函數,也就是说极其难以由散列函數輸出的結果,回推輸入的資料是什麼。这样的单向函数被称为“现代密码学的驮马”。這種散列函數的輸入資料,通常被稱為訊息(message),而它的輸出結果,經常被稱為訊息摘要(message digest)或摘要(digest)。 在信息安全中,有許多重要的應用,都使用了密碼雜湊函數來實作,例如數位簽章,訊息鑑別碼。.
新!!: 數位簽章和密碼雜湊函數 · 查看更多 »
密钥管理
密钥管理(Key management)是一个中加密密钥的管理部分。它包括密钥的生成、交换、存储、使用、以及密钥更替的处理,涉及到密码学协议设计、、用户程序,以及其他相关协议。 密钥管理关注用户层面或用户与系统之间的密钥,这与不同,密钥调度通常指密码内部轮运算中内部密钥的生成和处理这一过程。 成功的密钥管理对密码系统的安全性至关重要。密钥管理在某种意义上比纯数学的密码学更加具有挑战,因为它涉及到系统策略、用户培训、组织和部门的相互作用,以及上述所有元素之间的协调,而这些过程往往和密码学的其他元件不同,因为这些过程无法自动完成。.
中间人攻击
在密码学和计算机安全领域中,中间人攻击(Man-in-the-middle attack,缩写:MITM)是指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。在许多情况下这是很简单的(例如,在一个未加密的Wi-Fi 无线接入点的接受范围内的中间人攻击者,可以将自己作为一个中间人插入这个网络)。 一个中间人攻击能成功的前提条件是攻击者能将自己伪装成每一个参与会话的终端,并且不被其他终端识破。中间人攻击是一个(缺乏)相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如,SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发,并且能执行双向身份认证。.
新!!: 數位簽章和中间人攻击 · 查看更多 »
代码签名
代码签名(Code signing)是对可执行文件或脚本进行數位簽章以确认软件作者及保证软件在签名后未被修改或损坏的措施。此措施使用加密散列来验证真实性和完整性。 代码签名可以提供几大功能价值。最常用的需求是代码签名为部署提供了安全性。在某些编程语言中,它也可用来帮助防止命名空间冲突。几乎每个代码签名的实现都提供某种数字签名机制来验证作者或构建系统的身份,以及校验对象是否未被修改。它也可用来提供对象相关的版本信息,以及存储对象的其他元数据。 代码签名作为软件安全性依赖的效果取决于所支持签名密钥的安全性。与其他公钥基础设施(PKI)技术一样,系统的完整性依赖于发布者对其私钥免受未经授权访问的保护。存储在通用计算机的软件中的密钥易于受到影响。因此,将密钥存储在安全、防篡改的硬件密码设备(也称硬件安全模块,HSM)是更加安全的最佳实践。.
以太坊
以太坊(Ethereum)是一个開源的有智能合约功能的公共区块链平台。通过其專用加密货币以太币(Ether,又稱「以太幣」)提供去中心化的虚拟机(稱為「以太虛擬機」Ethereum Virtual Machine)来处理点对点合约。 以太坊的概念首次在2013至2014年间由程序员維塔利克·布特林受比特币启发后提出,大意为“下一代加密货币与去中心化应用平台”,在2014年透過ICO众筹得以開始發展。 截至2018年6月,以太幣是市值第二高的加密貨幣,僅次於比特币 。.
强素数
在数学中, 强素数是指具有某些特性的素数。强素数的定义在密码学和数论中是不同的(但有一定的关联)。.
伺服器訊息區塊
伺服器訊息區塊(Server Message Block,縮寫為SMB),又稱網路文件共享系統(Common Internet File System,縮寫為CIFS, ),一种應用層网络传输协议,由微软开发,主要功能是使网络上的机器能夠共享计算机文件、打印机、串行端口和通讯等资源。它也提供经认证的行程間通訊机能。它主要用在装有Microsoft Windows的机器上,在这样的机器上被称为Microsoft Windows Network。 经过Unix服务器厂商重新开发后,它可以用于连接Unix服务器和Windows客户机,执行打印和文件共享等任务。 與功能類似的网络文件系统(NFS)相比,NFS的消息格式是固定长度,而CIFS的消息格式大多数是可变长度,這增加了协议的复杂性。CIFS消息一般使用NetBIOS或TCP协议傳送,分别使用不同的端口139或445,目前倾向于使用445端口。CIFS的消息包括一个信头(32字节)和消息体(1个或多个,可变长)。.
新!!: 數位簽章和伺服器訊息區塊 · 查看更多 »
信任鏈
信任鏈,或稱電子證書鏈,是一連串的電子證書,由根证书為起點,透過層層信任,使終端實體證書的持有者可以獲得轉授的信任,以證明身份。基於信息安全的考慮,在進行電子商務或使用政府服務時,交易的另一方用戶,以根證書為基礎,憑藉對簽發機構的信任,相信當時持有信任鏈終端的證書持有者確為其人,並透過公开密钥加密確保通訊保密、透過數位簽章確保內容無誤、以及保證對方。 公開金鑰基礎建設已經在X.509及指定了使用信任鏈的。其中,會透過证书吊销列表及OCSP檢查手上得到的證書是否已被憑證機構在到期前撤消。另一方面,憑證機構簽發新的證書時,也可能透過证书透明度公佈簽發證書的記錄,讓公眾查核,避免有其他機構在未得到當事人同意下濫發欺詐證書偽冒身份。CA/浏览器论坛通過了DNS证书颁发机构授权協議,參與的憑證機構會在簽發證書前透過域名系统檢查是否已獲授權。.
信息安全
信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。 政府、军队、公司、金融机构、医院、私人企业积累了大量的有关他们的雇员、顾客、产品、研究、金融数据的机密信息。绝大多数此类的信息现在被收集、产生、存储在电子计算机内,并通过网络传送到别的计算机。 万一诸如一家企业的顾客、财政状况、新产品线的机密信息落入了其竞争对手的掌握,这种安全性的丧失可能会导致经济上的损失、法律诉讼甚至该企业的破产。保护机密的信息是商业上的需求,并且在许多情况中也是道德和法律上的需求。 对于个人来说,信息安全对于其个人隐私具有重大的影响,但这在不同的文化中的看法差异相当大。 信息安全的领域在最近这些年经历了巨大的成长和进化。有很多方式进入这一领域,并将之作为一项事业。它提供了许多专门的研究领域,包括:安全的网络和公共基础设施、安全的应用软件和数据库、安全测试、信息系统评估、企业安全规划以及数字取证技术等等。 为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。.
公开密钥加密
公开密钥加密(Public-key cryptography),也称为非对称加密(asymmetric cryptography),是密碼學的一種演算法,它需要兩個密钥,一個是公開密鑰,另一個是私有密鑰;一個用作加密的時候,另一個則用作解密。使用其中一個密钥把明文加密后所得的密文,只能用相對應的另一個密钥才能解密得到原本的明文;甚至連最初用來加密的密鑰也不能用作解密。由於加密和解密需要兩個不同的密鑰,故被稱為非對稱加密;不同於加密和解密都使用同一個密鑰的對稱加密。雖然兩個密鑰在数学上相关,但如果知道了其中一个,并不能憑此计算出另外一个;因此其中一个可以公开,称为公钥,任意向外發佈;不公开的密钥为私钥,必須由用戶自行嚴格秘密保管,絕不透過任何途徑向任何人提供,也不會透露給要通訊的另一方,即使他被信任。 基於公開密鑰加密的特性,它還提供數位簽章的功能,使電子文件可以得到如同在紙本文件上親筆簽署的效果。 公開金鑰基礎建設透過信任数字证书认证机构的根证书、及其使用公开密钥加密作數位簽章核發的公開金鑰認證,形成信任鏈架構,已在TLS實作並在万维网的HTTP以HTTPS、在电子邮件的SMTP以STARTTLS引入。 另一方面,信任網絡則採用去中心化的概念,取代了依賴數字證書認證機構的公鑰基礎設施,因為每一張電子證書在信任鏈中最終只由一個根證書授權信任,信任網絡的公鑰則可以累積多個用戶的信任。PGP就是其中一個例子。.
新!!: 數位簽章和公开密钥加密 · 查看更多 »
公開金鑰基礎建設
公開金鑰基礎建設(Public Key Infrastructure,縮寫:PKI),又稱公開金鑰基礎架構、公鑰基礎建設、公鑰基礎設施、公開密碼匙基礎建設或公鑰基礎架構,是一組由硬體、軟體、參與者、管理政策與流程組成的基礎架構,其目的在於創造、管理、分配、使用、儲存以及撤銷數位憑證。 密碼學上,公開金鑰基礎建設藉著数字证书认证机构(CA)將使用者的個人身分跟公開金鑰鏈結在一起。對每個憑證中心使用者的身分必須是唯一的。鏈結關係通過註冊和發佈過程建立,取決於擔保級別,鏈結關係可能由CA的各種軟體或在人為監督下完成。PKI的確定鏈結關係的這一角色稱為註冊管理中心(Registration Authority,RA)。RA確保公開金鑰和個人身份鏈結,可以防抵賴。 可信賴的第三者(Trusted third party,TTP)也常被用來指憑證中心。PKI有時被錯誤地拿來代表公開金鑰密碼學或公開金鑰演算法。.
新!!: 數位簽章和公開金鑰基礎建設 · 查看更多 »
公開金鑰認證
公開金鑰認證(Public key certificate),又稱公開金鑰憑證、公鑰憑證、數位憑證(digital certificate)、數位認證、身份憑證(identity certificate)、電子證書或安全證書,是用於公開金鑰基礎建設的電子檔案,用來證明公開金鑰擁有者的身份。此檔案包含了公鑰資訊、擁有者身份資訊(主體)、以及数字证书认证机构(發行者)對這份文件的數位簽章,以保證這個文件的整體內容正確無誤。擁有者憑著此檔案,可向電腦系統或其他使用者表明身分,從而對方獲得信任並授權存取或使用某些敏感的電腦服務。電腦系統或其他使用者可以透過一定的程序核實憑證上的內容,包括憑證有否過期、數位簽章是否有效,如果你信任簽發的机构,就可以信任憑證上的金鑰,憑公鑰加密與擁有者進行可靠的通訊。 數位憑證的其中一個最主要好處是在證認擁有者身分期間,擁有者的敏感個人資料(如出生日期、身分證號碼等)並不會傳輸至索取資料者的電腦系統上。透過這種資料交換模式,擁有者既可證實自己的身分,亦不用過度披露個人資料,對保障電腦服務存取雙方皆有好處。 人們透過信任数字证书认证机构的根证书、及其使用公开密钥加密作數位簽章核發的公開金鑰認證,形成信任鏈架構,已在TLS實作並在万维网的HTTP以HTTPS、在电子邮件的SMTP以STARTTLS引入並廣泛應用。業界現行的標準是國際電信聯盟電信標準化部門制定的X.509,並由IETF發行的詳細述明。而在不少先進國家,都已立法承認使用數位憑證所作的數位簽章擁有等同親筆签名的法律效力(如欧洲联盟、香港、台灣)。.
新!!: 數位簽章和公開金鑰認證 · 查看更多 »
勒索軟體
勒索軟體,又稱勒索病毒,是一種特殊的惡意軟體,又被人歸類為「阻斷存取式攻擊」(denial-of-access attack),其與其他病毒最大的不同在於手法以及中毒方式。其中一种勒索軟體仅是單純地將受害者的電腦锁起来,而另一種則系統性地加密受害者硬碟上的檔案。所有的勒索軟體都會要求受害者繳納贖金以取回對電腦的控制權,或是取回受害者根本無從自行取得的解密金鑰以便解密档案。勒索軟體通常透過木馬病毒的形式傳播,將自身為掩蓋為看似無害的檔案,通常会通过假冒成普通的电子邮件等社会工程学方法欺骗受害者点击链接下载,但也有可能与许多其他蠕虫病毒一样利用软件的漏洞在联网的电脑间传播。 原先勒索病毒只在俄羅斯境內盛行,但隨著時間推進,受害者開始廣布全球。2013年6月,網路安全公司McAfee釋出了一份數據,顯示該公司光在該年度(2013)第一季就取得了超過250,000種不同的勒索病毒樣本,並表示該數字是去年(2012)同季的超過兩倍。 隨著CryptoLocker的流行,加密形式的勒索軟體開始進行大規模的攻擊,在遭當局瓦解以前取得了估計三百萬美元的贖金。 另一個勒索軟體CryptoWall,被美國聯邦調查局估計在2015年6月以前獲得了超過一百八十萬美元的贖金。.
Cydia
Cydia是一个让用户在越狱的iOS设备上查找和安装各类软件包,包括软件、系统修改、主题和铃声等的软件管理器。Cydia是高级包装工具和dpkg的图形界面前端,也是一个去中心化的软件仓库。大多数Cydia中的软件包都是免费的,但也有很多收费程序通过类似App Store的Cydia Store销售。 Cydia上除了独立的应用程序之外,更多的包是iOS本身和应用程序的扩展、修改和主题。由于这些软件包运行在越狱的设备上,它们可以提供比普通运行在App Store中的应用程序更多的功能,包括在系统范围上修改用户界面、改变按钮作用、提供更多的网络接入方式、以及其他对系统的改进。用户安装Cydia软件,一般是为了更加个性化,添加普通程序所无法提供的功能;以及获得root、直接访问设备的文件系统和使用命令行工具,以便于开发。大多数Cydia中的软件包都是由独立开发者开发的。 Cydia由Jay Freeman(也被称作“saurik”)和他的公司SaurikIT所开发。Cydia这个名字是源自学名为Cydia pomonella的,一种吃苹果的虫子。.
新!!: 數位簽章和Cydia · 查看更多 »
火焰 (恶意软件)
火焰病毒(Fl--ame,又名Fl--amer,sKyWIper,Skywiper)是一种2012年5月被发现的電腦病毒,也译作“超级火焰”,以Lua和C++語言寫成,利用微軟公司Windows作業系統的两处瑕疵侵入電腦并注入其他程序。大約從2010年開始散播,其所包含的代码量约是之前发现的震网病毒(Stuxnet)或毒区病毒(Duqu)的20倍,被称为有史以来最复杂的恶意软件,在中东大范围传播。 火焰病毒偽裝成微軟開發的合法程式,侵入個人電腦、竊取私密資料。主要功能在收集個人資訊,並上傳到網路,以數種方式進行活動,包括錄音、擷取螢幕畫面、侵入鄰近的藍牙裝置等。大小约為20MB,包含數個模組,包括解壓縮程式庫、SQL資料庫、和Lua虛擬器等。因為它在收到指令的情况下,會自我刪除,而且其注入其他程序后,会将自己所在内存区段设置为用户态不可读、用户态不可写、用户态不可执行,所以很難被用户态下的其它程序偵測出來。 伊朗方面於2012年4月时,称该病毒被其创造者命名为Wiper 。而卡巴斯基则说它和Wiper没有什么关系。尽管以色列副部长摩西的某段讲话似乎暗示了以色列是始作俑者,但目前以色列在受害数量上仅次于伊朗的189起,为89起。 報導声称該惡意軟體由美國國家安全局和以色列合作研發。類似震网病毒,可能都在Olympic Games計劃下開發出來。印度时报报道,目前有80家来自亚洲、欧洲和北美的服务器在操作这种病毒。美国和以色列都正式否认与此病毒有关。 微软推出KB2718704更新程序来防范该病毒。 值得注意的是,该恶意软件中包含了一个伪造的数字签名。被伪造签名的主体是Microsoft Enforced Licensing Intermediate PCA数字证书认证机构。由于微软在终端服务授权服务证书中,错误地启用了代码签名功能,并且尽管早在2008年便有人成功地伪造了使用MD5作为签名算法的数字证书,这一证书却依旧在使用MD5作为签名算法。这使得伪造该证书变得比较容易。此恶意软件的开发者成功地通过选定前缀攻击法伪造了这一证书,并用于签名该恶意软件,使得它看起来像是来自微软。.
新!!: 數位簽章和火焰 (恶意软件) · 查看更多 »
網路時間協定
網络時間協定(Network Time Protocol,简称NTP)是在数据网络潜伏时间可变的计算机系统之间通过分组交换进行的一个网络协议。自1985年以来,NTP是目前仍在使用的最古老的互联网协议之一。NTP由特拉华大学的设计。 NTP意图将所有参与计算机的协调世界时(UTC)时间同步到几毫秒的误差内。它使用的修改版来选择准确的时间服务器,其设计旨在减轻可变造成的影响。NTP通常可以在公共互联网保持几十毫秒的误差,并且在理想的局域网环境中可以实现超过1毫秒的精度。不对称路由和拥塞控制可能导致100毫秒(或更高)的错误。 该协议通常描述为一种主從式架構,但它也可以用在對等網路中,对等体双方可将另一端认定为潜在的时间源。发送和接收時間戳采用用户数据报协议(UDP)的通訊埠123实现。这也可以使用廣播或多播,其中的客户端在最初的往返校准交换后被动地监听时间更新。NTP提供一个即将到来闰秒调整的警告,但不会传输有关本地时区或夏时制的信息。 当前协议为版本4(NTPv4),这是一个RFC 5905文档中的建议标准。它向下兼容指定于RFC 1305的版本3。.
新!!: 數位簽章和網路時間協定 · 查看更多 »
網景
網景通訊(Netscape Communications),以前稱為網景通訊公司(Netscape Communications Corporation),大部分通常被簡稱為網景(Netscape)。網景曾經是一家美國的電腦服務公司,以其生產的同名網頁瀏覽器而聞名。當還是一家獨立公司時,它的總部設立在加利福尼亚州的山景城。 Netscape的網頁瀏覽器在市佔率方面曾經一度佔據主導地位,但是之後在第一次瀏覽器大戰當中幾乎全部輸給了Internet Explorer。Netscape的市佔率從1990年代中期的90%下降至2006年底的不到1%。 Netscape發明了JavaScript ,這是網頁的客戶端腳本中使用最廣泛的語言。該公司還開發用於保護線上通訊安全的SSL而聞名,在其繼任者TLS取代之前被廣泛使用的協議。 Netscape股票從1995年開始進行買賣,到1999年被AOL併購後採權益聯營的交易方式,其市值最終到達100億美元.
群签名
群签名方案是一种类似于数字签名的密码原语,其目的在于允许用户代表群签名消息,并在该群内保持匿名。也就是说,看到签名的人可以用公钥验证该消息是由该群成员发送的,但不知道是哪一个。同时,用户不能滥用这种匿名行为,因为群管理员可以通过使用秘密信息(密钥)来消除(恶意)用户的匿名性。例如,大公司里的雇员可以使用群签名方案对消息进行签名,其中验证者知道消息是由他们公司里的雇员签名的就足够了,不需要知道是由哪个特定雇员签名的;该方案的另一个应用:通过识别卡(keycard)认证进入受限区域,在受限区域中不适合跟踪单个成员的移动,但必须确保只有该群的成员才能进入。 群签名方案的关键是“群管理员”,它负责添加群成员,并能够在发生争议时揭示签名者身份。在一些系统中,添加成员和撤销签名匿名性的责任被分开,并分别赋予给群管理员和撤销管理员。虽然学术界已经提出了许多群签名方案,但所有方案都应该满足基本的安全性要求.
統一可延伸韌體介面
統一可延伸韌體介面(Unified Extensible Firmware Interface,缩写UEFI)是一种個人電腦系统規格,用來定義作業系統與系統固件之間的軟件界面,作為BIOS的替代方案。可扩展固件接口負責加電自檢(POST)、联系作業系統以及提供連接作業系統與硬體的介面。 UEFI的前身是Intel在1998年开始開發的Intel Boot Initiative,后来被重命名为可延伸韌體介面(Extensible Firmware Interface,缩写EFI)。Intel在2005年将其交由统一可扩展固件接口论坛(Unified EFI Forum)來推廣與發展,為了凸顯這一點,EFI也更名為UEFI(Unified EFI)。UEFI论坛的創始者是11家知名電腦公司,包括Intel、IBM等硬件廠商,軟件廠商Microsoft,及BIOS廠商、Insyde及Phoenix。.
新!!: 數位簽章和統一可延伸韌體介面 · 查看更多 »
生物特徵護照
生物特徵護照(Biometric passport),是一种內置了支持射频识别(RFID)的电子微处理芯片的护照,芯片内存储有护照的基本信息及持照人的生物特征信息,芯片一般嵌入在护照的正面或封底页中并连接有频射天线用于取电和通讯。通过生物特征护照可以在出入境口岸利用人臉識別、指纹和虹膜等生物特徵識別功能來验证旅行證件持有人的身份。存储在晶片内的生物特征信息带有公開金鑰基礎建設数位签名,以保證生物特徵資料的准确性。 人臉識別、指紋識別、和虹膜掃描为国际民航组织Doc 9309文件和其中的“电子机读旅行证件(eMRTD)”标准中的規定生物特徵識別的標準,其中人脸识别为强制性要求,各国签发部门还可选择性对敏感数据进行加密,在此标准中包括了通讯方式、存储格式等内容,如證件持有人的容貌影像须以JPEG或JPEG2000格式存储在芯片内、芯片的存储容量至少32k位元組的EEPROM,应符合ISO/IEC 14443通讯协议保证与各地区的出入境口岸的护照阅读器可与护照非接触式交互内容。符合标准的生物特徵護照封面印有「電子旅行證件」的標誌。 马来西亚于1998年3月启用电子护照,是全世界第一个推出和使用这项技术的国家。.
新!!: 數位簽章和生物特徵護照 · 查看更多 »
电子爱沙尼亚
电子爱沙尼亚(e-Estonia)是爱沙尼亚政府通过电子解决方案促进公民与国家互动的一项运动。在这一举措下创建的电子服务包括网络投票、电子税务委员会、电子商务、电子银行、电子票务、电子学校、网络大学、电子政务学院以及若干移动应用。中文有称该运动或相关应用为电子爱沙尼亚、爱沙尼亚电子公民、爱沙尼亚在线等。.
新!!: 數位簽章和电子爱沙尼亚 · 查看更多 »
电子病历
電子病歷是病歷的一種,可以包含過去、現在或未來、生理與心理的病患狀況紀錄,是由電子化方式擷取、傳送、接受、儲存、取回、連結與處理的多媒體資料,電子病歷主要的用途為協助醫療或其相關服務。 電子病歷包括病患的個人資料,problems - SOAP(主、客觀陳訴、病況評估、處置計畫,含醫囑(醫令))紀錄,病程紀錄,護理計畫、紀錄,生命徵象紀錄,藥物使用記錄,相關的醫療實驗室檢驗資料與報告,相關的檢查資料與報告(含影像診斷學報告),過去病史,家族史,預防接種等等,凡是相關病情必要的資訊,如旅遊史相對於疫情,則亦可成為病歷的一環而成為電子病歷內容。 美國一些非營利的組織如:ASTM、HL7與HIMSS正在訂立電子病歷的標準。而歐洲的電子病歷標準,則是由CEN的TC/251負責。國際標準化組織的TC215也參考其他標準組織所建立的標準,來建立其電子病歷標準。開放性原始碼組織也建立與發表了電子病歷的規格與開放性原始碼的電子病歷導入,以澳洲與部分歐洲國家所採用。在加拿大,Canada Health Infoway正在加速其建置與應用電子醫療資訊系統。在台灣衛生署,則以先定法規給予電子病歷可取代紙本病歷的法律地位,來促使電子病歷上路,並已有醫院據此開始實施電子病歷。 中华人民共和国于2018年4月1日起施行《电子病历应用管理规范(试行)》,规范电子病历的书写、存储、使用和封存等。规范中要求,由医疗机构保管的门(急)诊电子病历,保存时间自患者最后一次就诊之日起不少于15年;住院电子病历则自患者最后一次出院之日起不少于30年。 台灣在因應電子的發展上,如3.5寸软盘>>CD>>DVD,需發展相對應的相容格式,以應對新的格式相容問題。在病歷上會有進行醫事人員卡以進行電子簽章的程序,以確認病人身分是本人,並確定醫囑修訂程序上是醫事人員進行的操作,並在有醫學糾紛的時候以進行資訊檢查。.
电子邮封
电子邮封,是一款简单易用的邮件加密软件,让用户在不改变原有收发邮件的习惯的情况下实现电子邮件加解密。.
版本控制软件比较
以下是版本控制软件比较。下表包括知名的版本控制和软件配置管理(SCM)软件的一般信息和技术信息。对不适用源代码的SCM软件,见。.
新!!: 數位簽章和版本控制软件比较 · 查看更多 »
DoPDF
doPDF是由Softland公司开发的一款便携式文件格式(PDF)打印机,它可以使任何具有打印功能的软件能够建立PDF文件。doPDF是显示广告的免费软件。 doPDF是Softland的商业软件NovaPDF的精简版。与doPDF相比,NovaPDF提供了更多的功能,例如AES加密、密码保护、数字签名、URL链接支持、使用文字或者图片作为水印、可以选择PDF版本等等。.
新!!: 數位簽章和DoPDF · 查看更多 »
驅動程式檢查器
驅動程式檢查器(Driver Verifier)是Microsoft Windows中包含的一个工具,该工具的功能是将操作系统默认的子程序替换为专门为开发者捕获驱动程序缺陷所用的子程序。在启用该工具后,它将监控和凸显可能因驱动程序导致系统损坏的非法函数调用或操作。它可以模拟一些条件,如低内存、I/O验证、記憶池跟踪、IRQL检查、死锁检测、DMA检测、IRP记录等。检查器通过迫使驱动程序以最少的资源运行使其凸显不太容易发生的潜在缺陷。 驅動程式檢查器(Verifier.exe)在Windows 2000中作为一个命令行实用工具引入。Windows XP起则有了一个便于使用的图形用户界面,称为驱动程序验证程序管理器(Driver Verifier Manager)。每个新版本Windows都会引入一些新的、更加严格检查,用以测试和验证驱动程序是否存在缺陷。 驱动程序验证程序通常不会在生产用途机器上使用。它可能触发某些未被发现并且不太有害的缺陷,从而导致蓝屏,这更容易发生在那些没有经过WHQL测试并数字签名的驱动程序上。如果验证器施加的约束没有在调试后解除,它也会导致驱动程序资源匮乏,从而表现不佳和速度放缓。微软建议不要同时为所有驱动程序进行验证。.
新!!: 數位簽章和驅動程式檢查器 · 查看更多 »
骑缝章
骑缝章就是盖章时要压到多页的边缝上。一般普通公章盖章时要求盖到年月上以防止竄改时间,但骑缝章要求盖到多页的边缝上,文件被私自添多页或减少页都能够看出,防止挖补或加页造假,保持文件的完整性。.
语义网堆栈
语义网堆栈(Semantic Web Stack)或称语义网蛋糕Semantic Web Cake、语义网千层饼(Semantic Web Layer Cake)指语义网的体系架构。.
新!!: 數位簽章和语义网堆栈 · 查看更多 »
身份验证
身份验证(Authentication)又称“验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。 身份验证的目的是确认当前所声称为某种身份的用户,确实是所声称的用户。在日常生活中,身份验证并不罕见;比如,通过检查对方的证件,我们一般可以确信对方的身份。虽然日常生活中的这种确认对方身份的做法也属于广义的“身份验证”,但“身份验证”一词更多地被用在计算机、通信等领域。 身份验证的方法有很多,基本上可分为:基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。不同的身份验证方法,安全性也各有高低。.
軟體維護者
在自由及开放源代码软件中,软件維護者或是套件維護者通常是一個或更多從源代码構建成二進位软件包供散發、提交修補程式或是組織在中的原始碼。 維護者通常會對構建完成的軟體包進行加密簽署,讓其他人可以驗證其真實性。.
新!!: 數位簽章和軟體維護者 · 查看更多 »
震网
震网(Stuxnet),又称作超级工厂,是一种Windows平台上的计算机蠕虫,2010年6月首次被白俄罗斯安全公司发现,其名称是从代码中的关键字得来,它的传播是从2009年6月开始甚至更早,首次大范围报道的是Brian Krebs的安全博客。它是首个针对工业控制系统的蠕虫病毒,利用西门子公司控制系统(SIMATIC WinCC/Step7)存在的漏洞感染数据采集与监控系统(SCADA),能向可编程逻辑控制器(PLCs)写入代码并将代码隐藏。 这是有史以来第一个包含PLC Rootkit的电脑蠕虫,也是已知的第一个以关键工业基础设施为目标的蠕虫。此外,该蠕虫的可能目标为伊朗使用西门子控制系统的高价值基础设施。据报道,该蠕虫病毒可能已感染并破坏了伊朗纳坦兹的核设施,并最终使伊朗的推迟启动。不过西门子公司表示,该蠕虫事实上并没有造成任何损害。 赛门铁克安全响应中心高级主任凯文·霍根(Kevin Hogan)指出,在伊朗约60%的个人电脑被感染,这意味着其目标是当地的工业基础设施。俄罗斯安全公司卡巴斯基实验室发布了一个声明,认为Stuxnet蠕虫“是一种十分有效并且可怕的网络武器原型,这种网络武器将导致世界上新的军备竞赛,一场网络军备竞赛时代的到来。”并认为“除非有国家和政府的支持和协助,否则很难发动如此规模的攻击。”伊朗成为了真实网络战的第一个目标。.
防篡改
防篡改(Tamper resistance)是指通过包装、系统或其他物理措施抗击产品正常用户的篡改(tamper,故意引发故障或造成破坏)的行为。应用防篡改有着许多原因。 防篡改范围从简单的特征(例如)到复杂的设备不等,它们使自身不可操作或者加密板间所有的传输数据,或者需要使用特殊的工具和知识才能操作。包装上经常有防篡改的设备或特征,以防止对包装或产品的篡改。 防篡改设备具有一个或多个组件:防篡改、篡改检测、篡改响应和篡改证明。Altera.
量子密碼學
量子密碼學泛指利用量子力学的特性來加密的科學。目前所使用的公开密钥加密與數位簽章(如RSA加密演算法或ElGamal)在具規模的量子電腦出現後,都會在短時間內被破解。量子密碼學的優勢在於,除了古典密碼學上的數學難題之外,再加上某些量子力學的特性,可達成古典密碼學無法企及的效果。例如,以量子態加密的資訊無法被複製。又例如,任何試圖嘗試讀取量子態的行動,都會改變量子態本身。這使得任何竊聽量子態的行動會被發現。量子密碼學最著名的例子是量子密鑰分發,而量子密鑰分發提供了通訊兩方安全傳遞密鑰的方法,且該方法的安全性可被資訊理論所證明。.
新!!: 數位簽章和量子密碼學 · 查看更多 »
苏州思杰马克丁软件有限公司
苏州思杰马克丁软件有限公司 (简称思杰马克丁软件),成立于2009年,位于江苏苏州,是一家服务于商业软件发行、知识产权维护的企业。 思杰马克丁公司2016年推出独立垂直B2C平台“麦软商城”,宣称是集自身采购和服务网络于一体的正版软件平台,截至2017年9月累计拥有30万用户。 2017年5月,思杰马克丁成立美国分公司。 2018年5月17日,思杰马克丁宣布成为Adobe中国授权经销商。.
新!!: 數位簽章和苏州思杰马克丁软件有限公司 · 查看更多 »
電子簽名
名是与一个特定人联系在一起的有特殊风格的笔迹,类似于印章。在商务和法律中,文档上的签名记录着这个人接受了这份文件。电子签名是指任何有法律效力的,能够表明一个人已经接受了电子消息的内容的电子手段。 电子签名可能被用于电子传输版本的包含签名的文档,比如传真,也可能是一段经过编码的信息,比如使用莫斯电码的电报。而经过加密的数字签名近年来在电子商务和存档管理中被愈发常见地使用,因为数字签名比一个简单的普通电子签名更加安全。 电子签名本身不是一个全新的概念,普通法承认电报签名可以追溯到19世纪中期,而对于传真则可以追溯到20世纪80年代。 在包括美国、欧盟、澳大利亚等很多国家以及地区,被法庭认可时的电子签名与传统的文档认证形式具有相同的法律效力。.
Fedora專案
Fedora專案是一個由紅帽公司所贊助,以統籌Fedora Linux作業系統開發的社群。該專案於2003年成立,當時是由Red Hat Linux及Fedora Linux專案合併而成立的。該專案不只包含了紅帽公司的員工,也包含了佔了所有貢獻者總數75%的,來自世界各地的社群成員。.
新!!: 數位簽章和Fedora專案 · 查看更多 »
GnuPG
GNU Privacy Guard(GnuPG或GPG)是一种加密软件,它是PGP加密軟件的满足GPL的替代物。GnuPG依照由IETF訂定的OpenPGP技術標準設計RFC 4880。GnuPG用于加密、數位簽章及產生非對稱鑰匙对的软件。 IETF正在為PGP协议进行标准化,标准化的PGP稱為OpenPGP。目前版本的PGP及Veridis' Filecrypt與GnuPG或其他OpenPGP系統相容。 GnuPG是自由軟件基金會的GNU計劃的一部份,目前受德國政府資助。以GNU通用公共许可证第三版授權。.
新!!: 數位簽章和GnuPG · 查看更多 »
HDCP
清數位内容保护(HDCP,High-Bandwidth Digital Content Protection),是由英特爾公司所發展,用以確保數位化的影像與聲音資料在透過DVI或HDMI介面傳送時不至於遭到非法拷貝。HDCP的規格受到多項專利權保護,任何人--實作HDCP必須申請授權。 HDCP的授權管理是由英特爾的子公司「數位內容保護公司」(Digital Content Protection, LLC)負責。除了交付授權金之外,生產HDCP相容設備的廠商必須限制其產品功能,例如高清畫面(解析度超過480p者)在透過產品上不支援HDCP的介面播放時必須支援碟片需求將解析度降至480p,而DVD聲訊在透過不支援HDCP的介面時必須被強制降到DAT等級的類比輸出。所有支援HDCP的影音播放設備都不得支援數位資料直接拷貝功能,並且必須「將其產品設計到足以打消大多數破解者的念頭」。 基本來說,欲播放有HDCP保護的影音內容如HD DVD、Blu-ray Disc、PlayStation 3遊戲(透過HDMI輸出時),訊號來源(播放機或電腦的顯示卡)和显示器雙方都必须內建HDCP密钥晶片才能正常播放。若系统任何一者不配備此密匙晶片,影像畫素有可能降低,甚至不能播放影像。現時某些顯示卡已內建HDCP晶片,有限度支持HDMI輸出。.
JAR (文件格式)
在软件领域,JAR文件(Java归档,Java ARchive)是一种软件包文件格式,通常用于聚合大量的、相关的元数据和资源(文本、图片等)文件到一个文件,以便分发Java平台应用软件或库。 JAR文件是一种,以ZIP格式构建,以.jar为文件扩展名。用户可以使用JDK自带的jar命令创建或提取JAR文件。也可以使用其他zip压缩工具,不过压缩时zip文件头里的条目顺序很重要,因为Manifest文件常需放在首位。JAR文件内的文件名是Unicode文本。.
新!!: 數位簽章和JAR (文件格式) · 查看更多 »
Kexec
kexec(kernel execution,类似于Unix或Linux的系统调用)是Linux内核的一种机制,它允许从当前运行的内核启动新内核。kexec会跳过由系统固件(BIOS或UEFI)执行的引导加载程序阶段和硬件初始化阶段,直接将新内核加载到主内存并立即开始执行。这避免了与完全重新启动相关的漫长时间,并且可以通过最小化停机时间来帮助系统满足高可用性要求。 虽然可行,但使用kexec等机制会带来两大挑战:.
新!!: 數位簽章和Kexec · 查看更多 »
LibreOffice
LibreOffice(發音:)是由文檔基金會開發的自由及開放原始碼的辦公室套件。LibreOffice套--件包含文書處理器、電子試算表、演示文稿程式、向量圖形編輯器和圖表工具、資料庫管理程式及建立和編輯數學公式的應用程式。 LibreOffice可執行於各種系統平台,包括Microsoft Windows、OS X(10.9或更新)及GNU/Linux(包括LibreOffice Viewer for Android)。 計畫目標是成為一個具開放文件格式(ODF)支援、獨立於任何廠商之外、真正不受私有版权制约的辦公室套件。它的名字是經過針對商標的調查之後而起的,是一個混合詞,第一部分「Libre」来自拉丁语,意为「自由」,第二部分「Office」則為英語「辦公室」單字。 LibreOffice的初始版本號碼被設置為與OpenOffice.org一致,故初始發布(2010年)即為第三版,並不存在第二版、第一版。LibreOffice第三版預設的檔案格式是国际标准化组织(ISO)的Open Document Format(.odt、.odp、.ods、.odg)。.
新!!: 數位簽章和LibreOffice · 查看更多 »
MD5
MD5訊息摘要演算法(MD5 Message-Digest Algorithm),一種被廣泛使用的密碼雜湊函數,可以產生出一個128位元(16位元組)的散列值(hash value),用于确保信息传输完整一致。MD5由美國密碼學家罗纳德·李维斯特(Ronald Linn Rivest)設計,於1992年公開,用以取代MD4演算法。這套演算法的程序在 RFC 1321 中被加以規範。 将数据(如一段文字)运算变为另一固定长度值,是雜湊算法的基础原理。 1996年後被證實存在弱點,可以被加以破解,對於需要高度安全性的資料,專家一般建議改用其他演算法,如SHA-2。2004年,證實MD5演算法無法防止碰撞(collision),因此不適用於安全性認證,如SSL公開金鑰認證或是數位簽章等用途。.
Microsoft InterConnect
Microsoft InterConnect,或Microsoft Office InterConnect,是一款由微软日本出售的个人信息管理应用程序 。在日本作为Microsoft Office套件的一部分出售,运行在Microsoft Windows下。它提供给用户一个数字名片,实际上是一种数字签名。.
新!!: 數位簽章和Microsoft InterConnect · 查看更多 »
Microsoft Office
Microsoft Office是一套由微软公司开发的办公软件套裝,它可以在Microsoft Windows、Windows Phone、Mac系列、iOS和Android等系統上運行。与其他办公室应用程式一样,它包括联合的伺服器和基于網際網路的服务。從2007版的Office被称为“Office System”而不叫“Office Suite”,反映出它们包括伺服器的事实。 Office最初是一个推广名称,出现于1990年代早期,指一些以前曾单独发售的软件的合集。当时主要的推广重点是:购买合集比单独购买要省很多钱。最初的Office版本包含Word、Excel和PowerPoint。「专业版」包含Microsoft Access,Microsoft Outlook 当时不存在。随着时间的改變,Office应用程序逐渐整合,共享特性,例如:拼写和语法检查、OLE数据整合和VBA脚本语言。微软目前将Office延伸作为一个开发平台,可以藉由專用商店下載第三方軟體搭配使用。 Office常是製作文件檔案的标准,而且有一些其他产品不存在的特性,但是其他产品也有Office缺少的特性。自從Microsoft 2007 Office System開始,有一个和以前版本差异很大的用户界面,该界面被称为Ribbon界面,并沿用在Microsoft Office 2010、Microsoft Office 2013和Microsoft Office 2016中。.
新!!: 數位簽章和Microsoft Office · 查看更多 »
NTRU
NTRU是一个带有专利保护的开源公开密钥加密系统,使用基于格的加密算法来加密数据。它包括两部分算法:NTRUEncrypt用来加密,NTRUSign用来进行数字签名。与其他流行的公钥加密系统不同,它可以防止被Shor算法破解,并显著提升了性能。.
OS X Mountain Lion
OS X Mountain Lion(10.8版本)是蘋果公司开发的個人電腦和服务器操作系統OS X的第九个版本,供麥金塔電腦使用。苹果于2012年2月16日发布了OS X Mountain Lion,并在7月25日公开发售。它引入了更多来自iOS的功能特色,部分功能也已在OS X Lion中引入。.
新!!: 數位簽章和OS X Mountain Lion · 查看更多 »
PGP
PGP(Pretty Good Privacy,中文翻譯「優良保密協定」)是一套用於訊息加密、驗證的應用程式,採用IDEA的散列演算法作為加密與驗證之用。 PGP的主要开发者是菲爾·齊默爾曼(Phil Zimmermann)。齐默曼于1991年将PGP在互联网上免费发布。PGP本身是商业应用程序;开源并具有同类功能的工具名为GPG(GnuPG)。PGP及其同类产品均遵守OpenPGP数据加解密标准(RFC 4880)。.
S/MIME
安全的多用途Internet邮件扩展(Secure Multipurpose Internet Mail Extensions,简称S/MIME)是一種Internet標準,它在安全方面对MIME协议进行了扩展,可以将MIME实体(比如数字签名和加密信息等)封装成安全对象,为电子邮件应用增添了消息真实性、完整性和保密性服务。S/MIME不局限于电子邮件,也可以被其他支持MIME的传输机制使用,如HTTP。.
新!!: 數位簽章和S/MIME · 查看更多 »
SeaMonkey
SeaMonkey是一個自由的開放原始碼以及跨平台的網路套裝軟體 ,並且由Mozilla基金會建構,之後轉由旗下的SeaMonkey專案領導團體開發。 此軟體是以Mozilla Suite為基礎建構之軟體,是Mozilla基金會旗下軟體Mozilla Suite 1.7版本的延伸。 SeaMonkey在英文中指的是“豐年蝦”,所以圖示由海水和豐年蝦組成。多使用直譯的方法譯為“海猴子”,這是豐年蝦的俗名。因為該名詞很少有人知道其真正所指,經常會被誤認為“海裡的猴子”,譯作“海底猿人”則是為了紀念遠古時代生活在海底的祖先。.
新!!: 數位簽章和SeaMonkey · 查看更多 »
SHA-1
SHA-1(Secure Hash Algorithm 1,中文名:安全散列算法1)是一种密码散列函数,美国国家安全局设计,并由美国國家標準技術研究所(NIST)发布为聯邦資料處理標準(FIPS)http://csrc.nist.gov/publications/fips/fips180-4/fips-180-4.pdf。SHA-1可以生成一个被称为消息摘要的160位(20字节)散列值,散列值通常的呈现形式为40个十六进制数。 SHA-1已经不再视为可抵御有充足资金、充足计算资源的攻击者。2005年,密码分析人员发现了对SHA-1的有效攻击方法,这表明该算法可能不够安全,不能继续使用,自2010年以来,许多组织建议用SHA-2或SHA-3来替换SHA-1。Microsoft、Google以及Mozilla都宣布,它们旗下的浏览器将在2017年前停止接受使用SHA-1算法签名的SSL证书。 2017年2月23日,与Google宣布了一个成功的SHA-1,发布了两份内容不同但SHA-1散列值相同的PDF文件作为概念证明。.
新!!: 數位簽章和SHA-1 · 查看更多 »
SM3
SM3是中華人民共和國政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《SM3密码杂凑算法》”。 在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。据国家密码管理局表示,其安全性及效率与SHA-256相当。.
TCPDF
TCPDF 是一个流行的用于生成 PDF 文档的 PHP 类。TCPDF是当前唯一完整支持 UTF-8 Unicode 以及从右至左书写的语言包括双向文稿的 PHP 库。 TCPDF 是 SourceForge 上最活跃的项目之一。 TCPDF 也是最多人使用的 PHP 库之一,因为最流行的一些基于 PHP 的 内容管理系统 中都带有TCPDF,包括: Joomla, Drupal, Moodle, phpMyAdmin, TCExam, Xoops,, ImpressCMS,, SugarCRM, Symfony, TYPO3, Vtiger CRM, Yii Framework, 等。 TCPDF 类是源自于 公有领域 的 FPDF。FPDF 的开发者是 Olivier Plathey,但 TCPDF 已经几乎被重写,并且添加了数百个新的特性。.
新!!: 數位簽章和TCPDF · 查看更多 »
U盾
U盾(USBKey)是中国工商银行推出的一种用于在网络上以客户端的形式识别客户身份的数字证书。它结合IC卡与数字证书、数字签名等技术。 U盾采用1024位的非对称RSA加密算法。U盾的私钥(唯一序列号)直接在IC卡中产生,将CA中心颁发的安全数字证书下载到卡中与私钥相对应。 用户在使用网上银行系统时,通过U盾的加密通道确认客户身份。在进行网上交易时,数据先送入插入电脑USB接口的U盾,并使用私钥进行数字签名,然后再传送到网上银行进行验证。.
WAR (文件格式)
在软件工程中,WAR文件(Web应用程序归档,Web application ARchive)是一种JAR文件,其中包含用来分发的JSP、Java Servlet、Java类、XML文件、标签库、静态网页(HTML和相关文件),以及构成Web应用程序的其他资源。.
新!!: 數位簽章和WAR (文件格式) · 查看更多 »
WHQL测试
Windows硬件质量实验室测试(Windows Hardware Quality Labs testing),简称WHQL测试。它是对所涉及的第三方硬件或软件进行一系列测试,然后提交测试的日志文件到微软供微软审核的一个测试流程。该流程也可能包含微软在各种设备上运行自己的测试,例如不同的硬件和不同的Microsoft Windows版本。.
新!!: 數位簽章和WHQL测试 · 查看更多 »
Windows通訊基礎
Windows通訊基礎(Windows Communication Foundation, WCF)是由微軟發展的一組資料通訊的應用程式開發介面,它是.NET框架的一部分,由.NET Framework 3.0开始引入,與Windows Presentation Foundation及 Windows Workflow Foundation並列為新一代Windows作業系統以及WinFX的三個重大應用程式開發類別庫。 在.NET Framework 2.0以及前版本中,微軟發展了Web Service(SOAP with HTTP communication),.NET Remoting(TCP/HTTP/Pipeline communication)以及基礎的Winsock等通訊支援,由於各個通訊方法的設計方法不同,而且彼此之間也有相互的重疊性(例如.NET Remoting可以開發SOAP, HTTP通訊),對於開發人員來說,不同的選擇會有不同的程式設計模型,而且必須要重新學習,讓開發人員在使用时有許多不便。同時,服務導向架構(Service-Oriented Architecture)也開始盛行於軟體工業中,因此微軟重新檢視了這些通訊方法,並設計了一個統一的程式開發模型,對於資料通訊提供了最基本最有彈性的支援,這就是Windows Communication Foundation。.
新!!: 數位簽章和Windows通訊基礎 · 查看更多 »
X.509
X.509 是密码学里公钥证书的格式标准。 X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Intenet协议里.同时它也用在很多非在线应用场景里,比如电子签名服务。X.509证书里含有公钥、身份信息(比如网络主机名,组织的名称或个体名称等)和签名信息(可以是证书签发机构CA的签名,也可以是自签名)。对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书,证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名.
新!!: 數位簽章和X.509 · 查看更多 »
XML Signature
XML Signature(也称作XMLDsig,XML-DSig,XML-Sig)是一个定义数字签名的XML语法的W3C推荐标准。从功能上或,XML Signature与PKCS#7有很多共同点,但是XML签名具有更好的可扩展性,并为签名XML文档做了调整。XML Signature在许多Web技术,如SOAP, SAML等中使用。 XML signature可以用来签名任何类型的数据(称作资源),最常见的是XML文档,但是任何可以通过URL访问的资源都可以被签名。如果XML签名用于对包含该签名的XML文档之外的资源签名,则称为detached signature如果XML签名用于对包含它的XML文档的某个部分进行签名,则称为enveloped signature;如果XML签名包含被签名的数据,则称为enveloping signature。.
新!!: 數位簽章和XML Signature · 查看更多 »
XML應用機
XML應用機是一种专用的计算机系統(或稱:伺服器),它专门用来处理其它计算机系統之间的XML消息的交换,其功能有XML消息的加速、加密、路由、整合、轉換、交換等。与之相對的通用计算机系统(伺服器)則可以完成多种不同的任务,而非只具有某些特定的功能。 XML應用機的用戶主要為企業或機關單位,特別是在大型的企業或機關,以及經常與內外多方進行電子訊息聯繫、交換的企業或機關,這類型的用戶近年來為了強化資訊軟體與訊息的整合、交換,紛紛規劃與佈建服務導向架構(Service Oriented Architecture,SOA)的資訊環境,而XML應用機能夠使SOA環境的建立及營運更加精省及效率。 此外,XML應用機也與其他伺服應用機()相同,具有易於安裝佈建、易於組態配置、易於維護管理等特性。另外為了使特定工作獲得更專精強化的表現,通常在機內組件中用上特有的軟硬體設計。.
新!!: 數位簽章和XML應用機 · 查看更多 »
XUL
XUL( )是英文「XML User Interface Language」(XML用户界面语言)的首字母縮寫。它是為支持Mozilla系列的應用程式(如Mozilla Firefox和Mozilla Thunderbird)而開發的使用者界面標示語言。顧名思義,它是一種應用XML來描述使用者界面的標示語言。XUL被实现为一种XML的方言。它允许以类似写网页的方式编写图形用户界面。.
根证书
在密码学和计算机安全领域,根证书(root certificate)是屬於根证书颁发机构(CA)的公钥证书,是在公開金鑰基礎建設中,信任鏈的。证书颁发机构的角色有如现实世界中的公證行,保證網路世界中電子證書持有人的身份。具體作法是透過中介證書,利用數位簽章為多個客戶签发多个不同的終端實體证书,形成一个以其根证书為顶层的樹狀結構,在此传递关系中所有下層證書都会因為根证书可被信赖而继承信任基礎。 根證書沒有上層機構再為其本身作數位簽章,所以都是。许多应用软件(例如操作系统、网页浏览器)会預先安裝可被信任的根证书,這代表用戶授權了應用軟件代為審核哪些根憑證機構屬於可靠,例如是公認可靠的政府機關(如香港郵政)、專職機構(如Google、Let's Encrypt、CAcert.org、Comodo、DigiCert、GlobalSign、Verisign)等。應用軟件在建立安全連接時,例如使用网页浏览器造訪一個網站,会執行,使用該主機提供的電子證書,驗證是否能夠對應到預先安裝的根證書,從而验证從根證書到終端節點的路徑是否為一條有效的信任鏈,確保TLS安全连接中的身份。但是,这意味着用户信任浏览器的发布商、它所預先安裝的证书颁发机构,以及这些证书颁发机构可能颁发的所有中间证书颁发机构,相信他们忠诚地确保各证书持有人的身份和意图。.
椭圆曲线数字签名算法
椭圆曲线数字签名算法(Elliptic Curve Digital Signature Algorithm,缩写ECDSA)是一种被广泛应用于数字签名的加密算法。 应用示例:比特币所使用的数字签名算法就是椭圆曲线数字签名算法。.
新!!: 數位簽章和椭圆曲线数字签名算法 · 查看更多 »
比特币
比特币(Bitcoin,缩写:BTC 或者 XBT)被部分觀點認為是一種去中心化,非普遍全球可支付的电子加密貨幣,而多數國家則認為比特幣屬於虛擬商品,並非貨幣。比特币由中本聪(又譯中本哲史)(化名)於2009年1月3日,基于无国界的对等网络,用共识主动性开源软件发明创立。。 任何人皆可參與比特币活动,可以通過稱為挖礦的電腦運算來發行。比特币協定數量上限為2100萬個,以避免通貨膨脹問題。使用比特币是透過私鑰作為数字签名,允許個人直接支付給他人,不需經过如銀行、清算中心、證券商等第三方机构,從而避免了高手續費、繁瑣流程以及受監管性的問題,任何用戶只要擁有可連線網際網路的數位裝置皆可使用。 2017年8月1日由于对区块容量大小的争议和矿机生产商自身利益驱使,由中国大陆的比特币矿机生产商比特大陆对比特币进行分叉,新分支名为Bitcoin Cash。两个分叉当中Bitcoin Cash主张在区块链上进行扩容并抵制闪电网络等二层网络,Bitcoin则主张应该建立有第三方的第二层网络。.
挖礦 (比特幣)
挖礦(),是獲取比特幣的勘探方式的暱稱。由於其工作原理與開採礦物十分相似,因而得名。此外,進行挖礦工作的比特幣勘探者也被稱為礦工。.
新!!: 數位簽章和挖礦 (比特幣) · 查看更多 »
数字身份
数字身份证是身份标识方式的一种,是一對「钥匙」,其中一个只有她/他本人知道(即密钥),另一个是公开的(公钥)。把数字身份证比喻成一个证件,那么数字证书就是身份认证机构盖在数字身份证上的一个章或印(或者说加在数字身份证上的一个签名),表示身份认证机构已认定这个人的这个数字身份证并为这个人的这个数字身份证背书。没有任何背书/印/加签/数字证书的数字身份证是没有什么实际意义的。 一般说来,如果有身份认证机构为某个数字身份证发了数字证书(身份认证机构为这个数字身份证加签),那么这个数字身份证就不需要其他人或其他机构再次加签了。如果某个数字身份证的数字证书是某个个人发的,那么就需要多人对这个数字身份证进行加签。这就是PGP和GPG系统的情形。 签名的时候用密钥,验证签名的时候用公钥。又因为任何人都可以落款申称她/他就是你,因此公钥必须向接受者信任的人(身份认证机构)来注册。注册后,身份认证机构给你发一張数字证书。对文件签名后,你把此数字证书连同文件及签名一起发给接受者,接受者向身份认证机构求证是否真地是用你的密钥签发的文件。.
数码签名
#重定向 數位簽章.
拜占庭将军问题
拜占庭将军问题(Byzantine Generals Problem),是由莱斯利·兰波特在其同名论文中提出的分布式对等网络通信容错問題。 在分佈式計算中,不同的計算機通过通讯交换信息达成共识而按照同一套协作策略行动。但有時候,系统中的成员计算机可能出错而发送错误的信息,用于传递信息的通讯网络也可能导致信息损坏,使得网络中不同的成员关于全体协作的策略得出不同结论,从而破坏系统一致性。拜占庭将军问题被认为是容错性问题中最难的问题类型之一。.
新!!: 數位簽章和拜占庭将军问题 · 查看更多 »
