網(wǎng)絡安全：什么是數(shù)字證書考研屋 提供各大機構考研、公務員、四六級輔導視頻課程 : 一、什么是數(shù)字證書 數(shù)字證書就是互聯(lián)網(wǎng)通訊中標志通訊各方身份信息的一系列數(shù)據(jù)什么是數(shù)字證書，提供了一種在Internet上驗證您身份的方式，其作用類似于司機的駕駛執(zhí)照或日常生活中的身份證。它是由一個由權威機構-----CA機構，又稱為證書授權(Certificate Authorit y)中心發(fā)行的，人們可以在網(wǎng)上用它來識別對方的身份。數(shù)字證書是一個經(jīng)證書授權 中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一 個公開密鑰、名稱以及證書授權中心的數(shù)字簽名。一般情況下證書中還包括密鑰的有 效時間，發(fā)證機關(證書授權中心)的名稱，該證書的序列號等信息，證書的格式遵循 ITUT X.509國際標準。 一個標準的X.509數(shù)字證書包含以下一些內容: 證書的版本信息; 證書的序列號，每個證書都有一個唯一的證書序列號; 證書所使用的簽名算法; 證書的發(fā)行機構名稱，命名規(guī)則一般采用X.500格式; 證書的有效期，現(xiàn)在通用的證書一般采用UTC時間格式，它的計時范圍為1950-2049; 證書所有人的名稱，命名規(guī)則一般采用X.500格式; 證書所有人的公開密鑰; 證書發(fā)行者對證書的簽名。

二、為什么要用數(shù)字證書 基于Internet網(wǎng)的電子商務系統(tǒng)技術使在網(wǎng)上購物的顧客能夠極其方便輕松地獲 得商家和企業(yè)的信息，但同時也增加了對某些敏感或有價值的數(shù)據(jù)被濫用的風險。買方和賣方都必須對于在因特網(wǎng)上進行的一切金融交易運作都是真實可靠的，并且要使顧客、商家和企業(yè)等交易各方都具有絕對的信心，因而因特網(wǎng)(Internet)電子商務 系統(tǒng)必須保證具有十分可靠的安全保密技術，也就是說，必須保證網(wǎng)絡安全的四大要 素，即信息傳輸?shù)谋Ｃ苄?、?shù)據(jù)交換的完整性、發(fā)送信息的不可否認性、交易者身份 的確定性。 1、信息的保密性 交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能 被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務的信 息傳播中一般均有加密的要求。 2、交易者身份的確定性 網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功首先要能確認對方的 身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網(wǎng)上的商店不是一個玩弄欺 詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對于為顧客或用戶開展 服務的銀行、信用卡公司和銷售商店，為了做到安全、保密、可靠地開展服務活動， 都要進行身份認證的工作。

對有關的銷售商店來說，他們對顧客所用的信用卡的號碼 是不知道的，商店只能把信用卡的確認工作完全交給銀行來完成。銀行和信用卡公司 可以采用各種保密與識別方法，確認顧客的身份是否合法，同時還要防止發(fā)生拒付款 問題以及確認訂貨和訂貨收據(jù)信息等。 3、不可否認性 由于商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利 益。專業(yè)提供提供各大機構考研、公務員、四六級輔導視頻課 考研屋 提供各大機構考研、公務員、四六級輔導視頻課程 例如訂購黃金，訂貨時金價較低，但收到訂單后，金價上漲了，如收單方能否認 受到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。因此電子 交易通信過程的各個環(huán)節(jié)都必須是不可否認的。 4、不可修改性 交易的文件是不可被修改的，如上例所舉的訂購黃金。供貨單位在收到訂單后， 發(fā)現(xiàn)金價大幅上漲了，如其能改動文件內容，將訂購數(shù)1噸改為1克，則可大幅受益， 那么訂貨單位可能就會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以 保障交易的嚴肅和公正。 人們在感嘆電子商務的巨大潛力的同時，不得不冷靜地思考，在人與人互不見面 的計算機互聯(lián)網(wǎng)上進行交易和作業(yè)時，怎么才能保證交易的公正性和安全性什么是數(shù)字證書，保證交 易雙方身份的真實性。

國際上已經(jīng)有比較成熟的安全解決方案， 那就是建立安全證書體系結構。數(shù)字安全證書提供了一種在網(wǎng)上驗證身份的方式。安全證書體制主要采 用了公開密鑰體制，其它還包括對稱密鑰加密、數(shù)字簽名、數(shù)字信封等技術。 我們可以使用數(shù)字證書，通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統(tǒng)，從而保證:信息除發(fā)送方和接收方外不被其它人竊取;信息在傳輸過程中不被篡改;發(fā)送方能夠通過數(shù)字證書來確認接收方的身份;發(fā)送方對于自己的信息不能抵賴。 考研屋 :提供各大機構考研、公務員、四六級輔導視頻課程 專業(yè)提供提供各大機構考研、公務員、四六級輔導視頻課