数字证书的概念和内容是什么呢?
一、数字证书是是一种权威性的电子文档,形同网络环境中的一种身份证,用于证明在网上进行信息交流及商务活动的各主体(如人、服务器等)的身份,它是由一个权威机构发行的。每一个数字证书包含了用户身份的部分信息、用户所持有的公开密钥及认证机构的数字签名。 国际电信联盟(ITU)制定的标准X。509对数字证书格式进行了定义,证书中包含如下内容: * Version:代表证书的版本格式是版本1、版本2或版本3。 * Serial number:由认证机构发放的代表该证书的惟一标识号。 * Signature Algorithm:认证机构用来对证书进行签名所使用的数字签名算法...全部
一、数字证书是是一种权威性的电子文档,形同网络环境中的一种身份证,用于证明在网上进行信息交流及商务活动的各主体(如人、服务器等)的身份,它是由一个权威机构发行的。每一个数字证书包含了用户身份的部分信息、用户所持有的公开密钥及认证机构的数字签名。
国际电信联盟(ITU)制定的标准X。509对数字证书格式进行了定义,证书中包含如下内容: * Version:代表证书的版本格式是版本1、版本2或版本3。 * Serial number:由认证机构发放的代表该证书的惟一标识号。
* Signature Algorithm:认证机构用来对证书进行签名所使用的数字签名算法的算法标识符及算法参数。 * Issuer Name:发放证书的认证机构的X。500名称。
* Validity:证书的起始和终止的日期和时间。 * Subject Name:与相应的被验证公钥所对应的私钥持有者的X。500名称。 * Subject Public Key:主体的公钥值以及该公钥被使用时所用的算法标识符及算法参数。
* Issuer Unique Identifier:颁发者惟一标识。 * Subject Unique Identifier:主体证书拥有者惟一标识。 * Extensions:证书扩充部分,用来指定额外信息。
* Signature:认证机构的数字签名。
二、数字证书的认证原理 数字证书基于公钥技术。在公开密钥系统中,为每个用户生成一对相关的密钥:一个公开密钥和一个私有密钥。公开密钥用于对机密信息的加密,通过非保密方式向他人公开;私有密钥用于对加密信息的解密,由用户自己安全存放。
这样贸易双方进行信息交换的基本过程是:发送方通过网络或其他公开途径得到接收方的公钥,然后使用该密钥对信息加密后发送给接收方;接收方用自己的私钥对收到的信息进行解密,得到信息明文。在这里,只有接收方(而不是其他第三方)才能成功地解密该信息,因为只有接收方拥有与之相对应的私有密钥,从而保证了信息的机密性。
如果发送方在发送信息时附上自己的数字签名(数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据),则接收方通过验证数字签名可以保证信息的完整性和不可抵赖性。 由此可见,采用了公钥技术可以确保网上交易的安全性,但前提是必须确保用户所使用的正是另一通信方正确的公钥。
如果入侵者用其他公钥值替代了有效的公钥值,那么加密信息内容就会被泄露给非预期的通信方,信息的安全保密性就会受到影响。采用数字证书可以很好地解决这一问题,每一个证书包含了证书主体的一个公钥值和对其所作的无二义性的身份确认信息,这样就把用户身份和他的公钥绑定在一起。
证书本身不需要保密,又因为证书中包含了认证机构的数字签名,所以具有自我保护功能,不可能被入侵者篡改,这样数字证书同时也能起到公钥分发的作用。考试大收集整理 三、数字证书的类型 从证书的使用者来看,数字证书可分为个人数字证书、机构数字证书和设备数字证书。
1.个人数字证书:证书中包含个人身份信息和个人的公开密钥,用于标识证书持有人的个人身份。
2.机构数字证书:证书中包含企业信息和企业的公开密钥,用于标识证书持有企业的身份。
3.设备数字证书:证书中包含服务器信息和服务器的公开密钥,用于标识证书持有服务器的身份。
从证书的用途来看,数字证书可分为签名证书和加密证书。
1.签名证书:主要用于对用户信息进行签名,以保证信息的不可否认性。
2.加密证书:主要用于对用户传送的信息进行加密,以保证信息的真实性和完整性。
四、数字证书的发放 数字证书是由一个权威机构—CA(Certification Authority)证书管理机构发行的。CA认证机构,作为电子商务交易中受信任的第三方,具有权威性、公正性和惟一性的特点,它承担公钥体系中公钥的合法性检验的职责。
它负责数字证书的申请、签发、发放、撤消和管理,并提供用户信息和密钥的管理。
五、结束语 电子商务是互联网应用发展的必然趋势,它将逐渐成为我们经济生活中一个重要部分。不要让安全问题成为电子商务发展的瓶颈,基于公钥技术的数字证书能够全面支持电子商务应用的各种主要模式,确保交易信息的安全性,从而极大地推动电子商务的发展。收起