第一步是安装安全控件,这究竟是什么东西,起什么作用?为什么得用它?普通页面不也能登录吗?它是用什么语言编写作,安装后是独立存在还是嵌入到哪里去了,在哪里能找到它?
第二步是安装证书驱动,这是什么东西?什么是证书?在什么地方?为什么它需要驱动?不是只有硬件才需要驱动吗?证书是软件还是硬件?是谁给的?存在什么地方?起什么作用?怎样驱动?与U盾是什么关系?
第三步安装工行根证书,这又是什么东东?它从哪里来?要装到哪里去?起什么作用?
第四步下载个人客户证书信息,这是什么?是从工行服务器上下载吗?下到哪里去?工行怎么知道我需要什么样的客户证书?
为了使用一个U盾,我简直一头污水,虽说它的工作原理对客户是透明的,用户无需关心,可我就不想用的不明不白、糊里糊涂。我反反复复看了好多遍 PKI 方面的东东,仍然不清楚CA在哪里,数字证书是怎么一回事。既然U盾里可以塞东西进去,难道病毒就不会往里面写吗?病毒就不会拦截U盾的通信吗?
工行的U盾用了PKI理论吗?那我作为一个客户,手里持的是公钥还是私钥?它表是一段密文还是一种算法还是一种软件?
我简直一头污水,哪位大侠能用浅显易懂的比喻详细解释一下吗?不要从网上大段copy了,PKI,RSA,SHA-1,ECC等等都看了无数遍了,我不清楚的是CA竟究在哪里,谁扮演了CA,公钥是怎样发出去的,数字证书是什么东西,U盾里存放的是什么?我发封邮件,我知道我发了,并知道发给谁了,我调用一下 md5() 对输入信息进行一下变换,得到一个输出,我知道我做了这件事,可我与银行的交互我什么时候用公钥或私钥对什么信息加解密了?为什么我一点都不知道?我不要这么透明,透明的我毫无所知。。。。
首先感谢lincoln2030迅速回复,但你的答案还是无法解开我心中的疑惑。U盾安全性什么的就不用说了,你说按着步骤一步步来就可以了,当然,我都装了,也能正常使用了,我的问题我想要了解 U盾的工作原理。