網絡安全：什么是數字證書考研屋 提供各大機構考研、公務員、四六級輔導視頻課程 : 一、什么是數字證書 數字證書就是互聯網通訊中標志通訊各方身份信息的一系列數據什么是數字證書，提供了一種在Internet上驗證您身份的方式，其作用類似于司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構-----CA機構，又稱為證書授權(Certificate Authorit y)中心發行的，人們可以在網上用它來識別對方的身份。數字證書是一個經證書授權 中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一 個公開密鑰、名稱以及證書授權中心的數字簽名。一般情況下證書中還包括密鑰的有 效時間，發證機關(證書授權中心)的名稱，該證書的序列號等信息，證書的格式遵循 ITUT X.509國際標準。 一個標準的X.509數字證書包含以下一些內容: 證書的版本信息; 證書的序列號，每個證書都有一個唯一的證書序列號; 證書所使用的簽名算法; 證書的發行機構名稱，命名規則一般采用X.500格式; 證書的有效期，現在通用的證書一般采用UTC時間格式，它的計時范圍為1950-2049; 證書所有人的名稱，命名規則一般采用X.500格式; 證書所有人的公開密鑰; 證書發行者對證書的簽名。

二、為什么要用數字證書 基于Internet網的電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲 得商家和企業的信息，但同時也增加了對某些敏感或有價值的數據被濫用的風險。買方和賣方都必須對于在因特網上進行的一切金融交易運作都是真實可靠的，并且要使顧客、商家和企業等交易各方都具有絕對的信心，因而因特網(Internet)電子商務 系統必須保證具有十分可靠的安全保密技術，也就是說，必須保證網絡安全的四大要 素，即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份 的確定性。 1、信息的保密性 交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能 被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務的信 息傳播中一般均有加密的要求。 2、交易者身份的確定性 網上交易的雙方很可能素昧平生，相隔千里。要使交易成功首先要能確認對方的 身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個玩弄欺 詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對于為顧客或用戶開展 服務的銀行、信用卡公司和銷售商店，為了做到安全、保密、可靠地開展服務活動， 都要進行身份認證的工作。

對有關的銷售商店來說，他們對顧客所用的信用卡的號碼 是不知道的，商店只能把信用卡的確認工作完全交給銀行來完成。銀行和信用卡公司 可以采用各種保密與識別方法，確認顧客的身份是否合法，同時還要防止發生拒付款 問題以及確認訂貨和訂貨收據信息等。 3、不可否認性 由于商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利 益。專業提供提供各大機構考研、公務員、四六級輔導視頻課 考研屋 提供各大機構考研、公務員、四六級輔導視頻課程 例如訂購黃金，訂貨時金價較低，但收到訂單后，金價上漲了，如收單方能否認 受到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。因此電子 交易通信過程的各個環節都必須是不可否認的。 4、不可修改性 交易的文件是不可被修改的，如上例所舉的訂購黃金。供貨單位在收到訂單后， 發現金價大幅上漲了，如其能改動文件內容，將訂購數1噸改為1克，則可大幅受益， 那么訂貨單位可能就會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以 保障交易的嚴肅和公正。 人們在感嘆電子商務的巨大潛力的同時，不得不冷靜地思考，在人與人互不見面 的計算機互聯網上進行交易和作業時，怎么才能保證交易的公正性和安全性什么是數字證書，保證交 易雙方身份的真實性。

國際上已經有比較成熟的安全解決方案， 那就是建立安全證書體系結構。數字安全證書提供了一種在網上驗證身份的方式。安全證書體制主要采 用了公開密鑰體制，其它還包括對稱密鑰加密、數字簽名、數字信封等技術。 我們可以使用數字證書，通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統，從而保證:信息除發送方和接收方外不被其它人竊取;信息在傳輸過程中不被篡改;發送方能夠通過數字證書來確認接收方的身份;發送方對于自己的信息不能抵賴。 考研屋 :提供各大機構考研、公務員、四六級輔導視頻課程 專業提供提供各大機構考研、公務員、四六級輔導視頻課