谁能详细解释一下安装工行U盾那4个步骤是啥意思？？？

第一步是安装安全控件，这究竟是什么东西，起什么作用？为什么得用它？普通页面不也能登录吗？它是用什么语言编写作，安装后是独立存在还是嵌入到哪里去了，在哪里能找到它？

第二步是安装证书驱动，这是什么东西？什么是证书？在什么地方？为什么它需要驱动？不是只有硬件才需要驱动吗？证书是软件还是硬件？是谁给的？存在什么地方？起什么作用？怎样驱动？与U盾是什么关系？

第三步安装工行根证书，这又是什么东东？它从哪里来？要装到哪里去？起什么作用？

第四步下载个人客户证书信息，这是什么？是从工行服务器上下载吗？下到哪里去？工行怎么知道我需要什么样的客户证书？

为了使用一个U盾，我简直一头污水，虽说它的工作原理对客户是透明的，用户无需关心，可我就不想用的不明不白、糊里糊涂。我反反复复看了好多遍 PKI 方面的东东，仍然不清楚CA在哪里，数字证书是怎么一回事。既然U盾里可以塞东西进去，难道病毒就不会往里面写吗？病毒就不会拦截U盾的通信吗？

工行的U盾用了PKI理论吗？那我作为一个客户，手里持的是公钥还是私钥？它表是一段密文还是一种算法还是一种软件？

我简直一头污水，哪位大侠能用浅显易懂的比喻详细解释一下吗？不要从网上大段copy了，PKI，RSA，SHA-1，ECC等等都看了无数遍了，我不清楚的是CA竟究在哪里，谁扮演了CA，公钥是怎样发出去的，数字证书是什么东西，U盾里存放的是什么？我发封邮件，我知道我发了，并知道发给谁了，我调用一下 md5() 对输入信息进行一下变换，得到一个输出，我知道我做了这件事，可我与银行的交互我什么时候用公钥或私钥对什么信息加解密了？为什么我一点都不知道？我不要这么透明，透明的我毫无所知。。。。
首先感谢lincoln2030迅速回复，但你的答案还是无法解开我心中的疑惑。U盾安全性什么的就不用说了，你说按着步骤一步步来就可以了，当然，我都装了，也能正常使用了，我的问题我想要了解 U盾的工作原理。

我对你的问题理解如下
1.安全控件：对数据进行加密，防止账号密码被木马程序或恶意程序窃取。

2.安装证书驱动：其实这是U盾工具驱动用来读取U盾里面的数字证书（私钥）

3.工行根证书：是工行颁发给工行的证书。安装根证书意味着对工行CA认证中心的信任.首次登陆工行网银需要安装的，代表我们信任工行网银站点。根证书其实包含三部分，用户的信息，用户的公钥，还有工行CA中心对该证书里面的信息的签名。

4.个人客户证书信息：U盾里的是加密的密码证书，是属于私钥

这里的CA是：工行CA认证中心，是由工行扮演的CA。
公钥是怎样发出去：在连接到工行网站时会对根证书进行验证（这时候发出去的）。
根证书是公匙，U盾里的是私钥。在使用网银时工行CA认证中心对你的U盾私匙进行安全认证效验，工行CA认证中心是否解密U盾就要问工行了。

关于证书加密交换问题你可以参考下面
在密码学和计算机安全领域中，根证书是未被签名的公钥证书或自签名的证书。根证书是CA认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个CA认证中心的信任。 从技术上讲，证书其实包含三部分，用户的信息，用户的公钥，还有CA中心对该证书里面的信息的签名，要验证一份证书的真伪（即验证CA中心对该证书信息的签名是否有效），需要用CA 中心的公钥验证，而CA中心的公钥存在于对这份证书进行签名的证书内，故需要下载该证书，但使用该证书验证又需先验证该证书本身的真伪，故又要用签发该证书的证书来验证，这样一来就构成一条证书链的关系，这条证书链在哪里终结呢？答案就是根证书，根证书是一份特殊的证书，它的签发者是它本身，下载根证书就表明您对该根证书以下所签发的证书都表示信任，而技术上则是建立起一个验证证书信息的链条，证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书

我也是略知一二，希望对你有所帮助。

温馨提示：答案为网友推荐，仅供参考

当前网址：http://55.wendadaohang.com/zd/F48IGFReR.html