中国人民大学信息资源管理学院
电子文件管理百科  > 所属分类  >  名词术语   
[0] 评论[0] 编辑

数字证书

Internet网的普及和繁荣增加了某些敏感或有价值的数据被滥用的风险。为了保证互联网上电子交易及支付的安全性、保密性,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。数字证书就提供了一种在Internet上验证身份的方式,它是一个经证书授权中心数字签名的包括公开密钥拥有者信息和公开密钥的文件。证书由权威的、公正的、可信任的第三方机构颁发,我们一般把证书的颁发机构称为CA(Certificate Authority)

数字证书必须具有唯一性和可靠性,为此需要采用很多技术来实现。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己有一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时拥有一把公共公开密钥(公钥),为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。 

数字证书非对称加密技术——接收方加密数字证书非对称加密技术——接收方解密
数字证书非对称加密技术数字证书非对称加密技术——发送方加密












在验证身份过程中,通信双方各自持有自己的证书,当一方需要向另一方证明身份时,就把自己的证书发送过去(私钥加密发送)。双方不用实现保存对方的证书,只在验证时接收对方发送过来的证书即可,一方验证另一方证书的真伪时,必须实现获取到另一方颁发证书的CA的证书,用这个CA证书来验证对方的证书(公钥解密)。

数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。数字证书一般由第三方公认机构颁发,因为颁发机构是世界公认,而且这些第三方的公认机构的根证书,往往都是在浏览器、JDK等中就有的。服务端给公认机构提交自己的申请者的信息,网站的域名,以及自己的公钥等信息,公认机构用Hash算法对这些信息计算得到摘要信息,在对摘要信息和所有信息用公认机构私钥加密得到的就是数字证书。数字认证中心权威性的不同会导致数字证书认证效力的不同。 

目前数字证书开始广泛地应用到各个领域之中,主要包括:发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。

附件列表


0

词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。

如果您认为本词条还有待完善,请 编辑

上一篇 文件的四要素    下一篇

标签

暂无标签

同义词

暂无同义词