數字證書

用手机看条目

出自 MBA智库百科(https://wiki.mbalib.com/)

數字證書(Digital Certificate)

目錄

什麼是數字證書

  數字證書也稱公開密鑰證書,是指用於電子信息活動中電子文件行為主體的驗證和證明,並可實現電子文件保密性和完整性的電子數據。數字證書是一個經證書認證中心(Certification Authority,簡稱CA)發行的文件。

  數字證書包含有行為主體信息和證書認證機構的數字簽名。數字簽名是指以電子形式存在,可依附在電子文件中用於辨識電子文件的簽署者及表示對該電子文件內容負責所使用的電子數字標識。

數字證書的原理

  數字證書里存有很多數字和英文,當使用數字證書進行身份認證時,它將隨機生成128位的身份碼,每份數字證書都能生成相應但每次都不可能相同的數位,從而保證數據傳輸的保密性,即相當於生成一個複雜的密碼。

  數字證書綁定了公鑰及其持有者的真實身份,它類似於現實生活中的居民身份證,所不同的是數字證書不再是紙質的證照,而是一段含有證書持有者身份信息並經過認證中心審核簽發的電子數據,可以更加方便靈活地運用在電子商務電子政務中。

數字證書的組成[1]

  數字證書主要由以下兩部分組成:

  1、證書數據,包括以下內容:

  • 版本信息,用來與X.509的將來版本兼容;
  • 證書序列號,每一個由CA發行的證書必須有一個惟一的序列號;
  • CA所使用的簽名演算法;
  • 發行證書CA的名稱;
  • 證書的有效期限;
  • 證書主題名稱;
  • 被證明的公鑰信息,包括公鑰演算法、公鑰的位字元串表示;
  • 包含額外信息的特別擴展。

  2、發行證書的CA的數字簽名

數字證書的特點

  數字證書也必須具有唯一性和可靠性。為了達到這一目的,需要採用很多技術來實現。通常,數字證書採用公鑰體制,即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所有的私有密鑰(私鑰),用它進行解密和簽名;同時設定一把公共密鑰(公鑰)並由本人公開,為一組用戶所共用,用於加密和驗證簽名。當發送一份保密文件時,發送方使用接收方的公鑰對數據加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。公開密鑰技術解決了密鑰發佈的管理問題,用戶可以公開其公開密鑰,而保留其私有密鑰。

  數字證書頒發過程一般為:用戶首先產生自己的密鑰對,並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後,將執行一些必要的步驟,以確信請求確實由用戶發送而來,然後,認證中心將發給用戶一個數字證書,該證書內包含用戶的個人信息和他的公鑰信息,同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發佈。數字證書各不相同,每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。

參考文獻

  1. 盧國志.《新編電子商務概論》[M].北京大學出版社,2005.8
本條目對我有幫助11
MBA智库APP

扫一扫,下载MBA智库APP

分享到:
  如果您認為本條目還有待完善,需要補充新內容或修改錯誤內容,請編輯條目

本条目由以下用户参与贡献

Zfj3000,胡椒粉,Yixi,Tracy.

評論(共0條)

提示:評論內容為網友針對條目"數字證書"展開的討論,與本站觀點立場無關。

發表評論請文明上網,理性發言並遵守有關規定。

打开APP

以上内容根据网友推荐自动排序生成

闽公网安备 35020302032707号