數字證書也稱公鑰證書,是指在互聯網通訊中标志通訊各方身份信息的一個數字認證,人們可以在網上用它來識别對方的身份。因此,數字證書又稱為數字标識。數字證書對網絡用戶在計算機網絡交流中的信息和數據等以加密或解密的形式保證了信息和數據的完整性和安全性。
例如,以數字證書為核心的,可對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證的有關技術和措施。數字身份認證中使用了數字證書,即使所發送的信息在網上被他人截獲、甚至丢失了個人的賬戶或密碼等信息,也能保障傳遞信息的安全性和完整性。
數字證書,這一名詞并非是我國原有,而是來自于英文digital certificate的翻譯。事實上,數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證用戶身份的方式,其作用類似于司機的駕駛執照或日常生活中的身份證。
據了解,數字證書是由一個由權威機構——CA證書授權(Certificate Authority)中心發行的,用戶可以在互聯網的交往中用它來識别對方的身份。其中,由CA簽名的數字證書包含公開密鑰擁有者信息、公開密鑰、簽發者信息、有效期以及擴展信息的一種數據結構。
通常,最簡單的數字證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。而且,一般來說,數字證書主要包括證書所有者的信息、證書所有者的公鑰、證書頒發機構的簽名、證書的有效時間和其他信息等。數字證書的格式一般采用X.509國際标準,是廣泛使用的證書格式之一。
說白了,數字證書就相當于社會中的身份證,用戶在進行電子商務活動時可以通過數字證書來證明自己的身份,并識别對方的身份。在數字證書認證的過程中,證書認證中心(CA)作為權威的、公正的、 可信賴的第三方,其作用是至關重要的。當前階段,我國的CA中心的從業資格是由國家工業與信息化部所頒發,全國範圍内隻有約50家企業具有數字認證的從業資格。
數字證書的驗證身份方式,主要采用公開密鑰體制,還包括對稱密鑰加密、數字簽名、數字信封等技術。可以使用數字證書,通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統,每個用戶自己設定一把特定的僅為本人所知的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)并由本人公開,為一組用戶所共享,用于加密和驗證簽名。
例如,當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,通過數字的手段保證加密過程是一個不可逆過程,即,隻有用私有密鑰才能解密,這樣信息就可以安全無誤地到達目的地了。因此,保證了信息除發送方和接收方外不被其他人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來确認接收方的身份;發送方對于自己的信息不能抵賴。
為避免中間人攻擊,基于數字簽名的身份認證往往需要結合數字證書使用。例如,金融行業标準JR/T 0025.7《中國金融集成電路(IC)卡規範第七部分:借記貸記應用安全規範》規定了一種基于數字簽名的動态數據認證(DDA)過程。動态數據認證采用了一個三層的公鑰證書方案。每一個IC卡公鑰由它的發卡行認證,而認證中心認證發卡行公鑰。這表明為了驗證IC卡的簽名,終端需要先通過驗證2個證書來恢複和驗證IC卡公鑰,然後用這個公鑰來驗證IC卡的動态簽名。
也因此,不難發現,數字證書采用公鑰密碼體制,公鑰密碼技術解決了密鑰的分配與管理問題。在電子商務技術中,商家可以公開其公鑰,而保留其私鑰。購物者可以用人人皆知的公鑰對發送的消息進行加密,然後安全地發送給商家,商家用自己的私鑰進行解密。而用戶也可以用自己的私鑰對信息進行加密,由于私鑰僅為本人所有,這樣就産生了别人無法生成的文件,即形成了數字證書。
采用數字證書,能夠确認這兩點:一是,保證信息是由簽名者自己簽名發送的,簽名者不能否認或難以否認;二是,保證信息自簽發後至收到為止未曾做過任何修改,簽發的文件是真實文件。這也是數字簽名的核心會是數字證書的原因。
值得一提的是,數字證書根據用途的不同,可分為這幾類:服務器證書(SSL 證書);電子郵件證書;客戶端個人證書。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!