出自 MBA智庫百科()

(重定向自公開密鑰證書)

數(shù)字證書(Digital Certificate)

目錄

[編輯]

什么是數(shù)字證書

數(shù)字證書也稱公開密鑰證書，是指用于電子信息活動中電子文件行為主體的驗證和證明，并可實現(xiàn)電子文件保密性和完整性的電子數(shù)據(jù)。數(shù)字證書是一個經(jīng)證書認(rèn)證中心（Certification Authority,簡稱CA）發(fā)行的文件。

數(shù)字證書包含有行為主體信息和證書認(rèn)證機構(gòu)的數(shù)字簽名。數(shù)字簽名是指以電子形式存在，可依附在電子文件中用于辨識電子文件的簽署者及表示對該電子文件內(nèi)容負(fù)責(zé)所使用的電子數(shù)字標(biāo)識。

[編輯]

數(shù)字證書的原理

數(shù)字證書里存有很多數(shù)字和英文，當(dāng)使用數(shù)字證書進(jìn)行身份認(rèn)證時，它將隨機生成128位的身份碼，每份數(shù)字證書都能生成相應(yīng)但每次都不可能相同的數(shù)碼什么是數(shù)字證書，從而保證數(shù)據(jù)傳輸?shù)谋Ｃ苄裕聪喈?dāng)于生成一個復(fù)雜的密碼。

數(shù)字證書綁定了公鑰及其持有者的真實身份，它類似于現(xiàn)實生活中的居民身份證什么是數(shù)字證書，所不同的是數(shù)字證書不再是紙質(zhì)的證照，而是一段含有證書持有者身份信息并經(jīng)過認(rèn)證中心審核簽發(fā)的電子數(shù)據(jù)，可以更加方便靈活地運用在電子商務(wù)和電子政務(wù)中。

[編輯]

數(shù)字證書的組成

數(shù)字證書主要由以下兩部分組成：

1、證書數(shù)據(jù)，包括以下內(nèi)容：

2、發(fā)行證書的CA的數(shù)字簽名

[編輯]

數(shù)字證書的特點

數(shù)字證書也必須具有唯一性和可靠性。為了達(dá)到這一目的，需要采用很多技術(shù)來實現(xiàn)。通常，數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進(jìn)行加密、解密。每個用戶自己設(shè)定一把特定的僅為本人所有的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組用戶所共享，用于加密和驗證簽名。當(dāng)發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達(dá)目的地了。通過數(shù)字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。公開密鑰技術(shù)解決了密鑰發(fā)布的管理問題，用戶可以公開其公開密鑰，而保留其私有密鑰。

數(shù)字證書頒發(fā)過程一般為：用戶首先產(chǎn)生自己的密鑰對，并將公共密鑰及部分個人身份信息傳送給認(rèn)證中心。認(rèn)證中心在核實身份后，將執(zhí)行一些必要的步驟，以確信請求確實由用戶發(fā)送而來，然后，認(rèn)證中心將發(fā)給用戶一個數(shù)字證書，該證書內(nèi)包含用戶的個人信息和他的公鑰信息，同時還附有認(rèn)證中心的簽名信息。用戶就可以使用自己的數(shù)字證書進(jìn)行相關(guān)的各種活動。數(shù)字證書由獨立的證書發(fā)行機構(gòu)發(fā)布。數(shù)字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發(fā)行機構(gòu)獲得您自己的數(shù)字證書。

[編輯]

參考文獻(xiàn)

盧國志.新編電子商務(wù)概論[M].北京大學(xué)出版社,2005.8

來自"https://wiki.mbalib.com/wiki/%E6%95%B0%E5%AD%97%E8%AF%81%E4%B9%A6"