有途網

數(shù)字證書是什么

徐克達2022-02-10 15:45:59

數(shù)字證書是指CA機構發(fā)行的一種電子文檔,是一串能夠表明網絡用戶身份信息的數(shù)字,提供了一種在計算機網絡上驗證網絡用戶身份的方式,因此數(shù)字證書又稱為數(shù)字標識。下面是小編整理的詳細內容,一起來看看吧!

數(shù)字證書是什么

數(shù)字證書含義什么

數(shù)字證書這一名詞并非是我國原有,而是來自于英文digital certificate的翻譯。數(shù)字證書從本質上來說是一種電子文檔,是由電子商務認證中心(以下簡稱為CA中心)所頒發(fā)的一種較為權威與公正的證書,對電子商務活動有重要影響,例如我們在各種電子商務平臺進行購物消費時,必須要在電腦上安裝數(shù)字證書來確保資金的安全性。

數(shù)字證書原理

數(shù)字證書的基本工作原理主要體現(xiàn)在:

第一,發(fā)送方在發(fā)送信息前,需先與接收方聯(lián)系,同時利用公鑰加密信息,信息在進行傳輸?shù)倪^程當中一直是處密文狀態(tài),包括接收方接收后也是加密的,確保了信息傳輸?shù)膯我恍?,若信息被竊取或截取,也必須利用接收方的私鑰才可解讀數(shù)據(jù),而無法更改數(shù)據(jù),這也有利保障信息的完整性和安全性。

第二,數(shù)字證書的數(shù)據(jù)簽名類似于加密過程,數(shù)據(jù)在實施加密后,只有接收方才可打開或更改數(shù)據(jù)信息,并加上自己的簽名后再傳輸至發(fā)送方,而接收方的私鑰具唯一性和私密性,這也保證了簽名的真實性和可靠性,進而保障信息的安全性。 [2]

數(shù)字證書有很多格式版本,主要有X.509v3(1997)、X509v4(1997)、X.509v1(1988)等。比較常用的版本是TUTrec.x.509V3,由國際電信聯(lián)盟制定,內容包括證書序列號、證書有效期和公開密鑰等信息。不論是哪一個版本的數(shù)字證書,只要獲得數(shù)字證書,用戶就可以將其應用于網絡安全中。

數(shù)字證書的特征

第一,安全性。用戶申請證書時會有兩份不同證書,分別用于工作電腦以及用于驗證用戶的信息交互,若所使用電腦不同,用戶就需重新獲取用于驗證用戶所使用電腦的證書,而無法進行備份,這樣即使他人竊取了證書,也無法獲取用戶的賬戶信息,保障了賬戶信息。

第二,唯一性。數(shù)字證書依用戶身份不同給予其相應的訪問權限,若換電腦進行賬戶登錄,而用戶無證書備份,其是無法實施操作的,只能查看賬戶信息,數(shù)字證書就猶如“鑰匙”一般,所謂“一把鑰匙只能開一把鎖”,就是其唯一性的體現(xiàn)。

第三,便利性。用戶可即時申請、開通并使用數(shù)字證書,且可依用戶需求選擇相應的數(shù)字證書保障技術。用戶不需要掌握加密技術或原理,就能夠直接通過數(shù)字證書來進行安全防護,十分便捷高效。數(shù)字證書是由CA中心所簽發(fā)的,CA中心是一個具權威性、依賴度極高的第三方,其資格證書經國家頒發(fā),可有效保障網絡數(shù)據(jù)信息的安全性,使數(shù)據(jù)信息處國家掌握當中。用戶在瀏覽網絡數(shù)據(jù)信息或進行網上交易時,利用數(shù)字證書可保障信息傳輸及交易的安全性。

熱門推薦

最新文章