数字证书、签名、密钥.docVIP

（小标题）数字证书是什么？ 现实生活中，证明一个人身份最好的方式是身份证。那么在互联网上怎么辨别对方的真实身份呢？如何确认“你是你，我是我，他是他”？如何保证基于互联网的交易过程中信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性？也正是为了解决这些问题，数字证书的应用得到了推广。 数字证书（Certificate）是一种数字标识，数字证书提供的是网络上的身份证明。数字证书拥有者可以将其证书提供给其他人、Web站点及网络资源，以证实其合法身份，并且与对方建立加密的、可信的通信。 以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性，以及交易实体身份的真实性，签名信息的不可否认性，从而保障网络应用的安全性。数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥（私钥），用它进行解密和签名；同时拥有一把公共密钥（公钥）并可以对外公开，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有相应的私钥，也无法进行解密。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。所有实体的证书是由一个权威机构——认证中心 (C