欢迎来到天天文库
浏览记录
ID:38110654
大小:48.00 KB
页数:3页
时间:2019-05-25
《认识数字证书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、认识数字证书一、什么是数字证书?数字证书也叫数字标识(DigitalCertificate,DigitalID),是一种应用广泛的信息安全技术,一般由权威公正的第三方机构即CA(CertificateAuthority)中心签发,主要用于网上安全交往的身份认证,通俗地讲,数字证书就是个人或单位在网络上的身份证。数字证书以密码学为基础,采用数字签名、数字信封、时间戳服务等技术,在Internet上建立安全有效的信任机制。数字证书文件通常就是一个.cer文件,采用ITUTX.509国际标准格式,其内容包含证书
2、所有者的信息、公开密钥和证书颁发机构的签名等信息。在IE中单击菜单“工具/Internet选项”,选择“内容”选项卡,点击“证书”按钮;然后在“个人”选项卡中,选定某个数字证书,单击“查看/详细信息”,即可看到数字证书的主要内容(见图1)。从图中可以看出,数字证书主要包括以下内容:证书的版本信息,图中V3表示该证书是X.509V3版本;证书的序列号,每个证书都有一个唯一的证书序列号;证书所使用的签名算法;证书的发行机构名称,命名规则一般采用X.500格式;证书的有效期,现在通用的证书一般采用UTC时间格式
3、,它的计时范围为1950-2049;证书所有人的名称,命名规则一般采用X.500格式;证书所有人的公开密钥(即公钥); 证书发行者对证书的签名等。二、数字证书的类型数字证书有代码签名证书、安全电子邮件证书、个人和单位身份证书以及服务器证书等几种类型,分别应用于不同的场合。例如代码签名证书主要用于给程序签名;安全电子邮件证书,用于给邮件数字签名;而个人数字证书用途则很广,可以用来给OfficeXP文档、软件代码、XML文件、Email等文件数字签名。数字证书可以存放在计算机的硬盘、随身软盘、IC卡或CUP卡
4、中。如果数字证书存放在硬盘上,就有可能被盗,所以建议你把它存放在IC卡或CUP卡中,这样密钥可以不出卡,安全级别最高。三、数字认证原理利用数字证书技术进行网上安全传输数据的基本原理是:首先传输双方互相交换证书,验证彼此的身份;然后,发送方利用证书中的公钥和自己的私钥,对要传输的数据进行加密和签名,这样即可保证只有合法的用户才能解密数据,同时也保证了传输数据的真实性和不可否认性。1、数据加密数字证书技术利用一对互相匹配的密钥进行加密、解密。当你申请证书的时候,会得到一把私钥和一个数字证书(公钥)。其中公钥可
5、以发给他人使用,而私钥你应该保管好、不能泄露给其他人,否则别人将能用它以你的名义签名。当你向朋友发送一份保密文件时,需要使用对方的公钥对数据加密,朋友收到文件后,则使用自己的私钥解密,如果你没有私钥,就不能解密文件,从而保证数据的安全保密性。这种加密是不可逆的,即使你已知明文、密文和公钥,也无法推导出私钥。2、数字签名另外,你也可以对文件进行数字签名,即用你的私钥对数据进行加密处理。由于私钥仅为你一个人拥有、别人是无法仿造的,因此经过你签名的文件一定是你自己签名发送的,而且它还未曾篡改过。你可以右击某个文
6、件,查看文件属性,假如没有有效的数字签名,那么你将无法得知该文件的来源,或者无法确保它在发行之后未被篡改过(可能由病毒篡改)
此文档下载收益归作者所有