数字证书及数字签名.docxVIP

数字证书和数字签名本文力图以最浅显的语言解释数字证书和数字签名的科学原理，以及它们对网上交易信息的安全保障机制，可供各位网民参考。数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。身份验证机构的数字签名可以确保证书信息的真实性，用户公钥信息可以保证数字信息传输的完整性，用户的数字签名可以保证数字信息的不可否认性。　　数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方都需验证对方数字证书的有效性，从而解决相互间的信任问题。　　数字证书是一个经证书认证中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥的文件。认证中心（CA）作为权威的、可信赖的、公正的第三方机构，专门负责为各种认证需求提供数字证书服务。认证中心颁发的数字证书均遵循X.509 V3标准。X.509标准在编排公共密钥密码格式方面已被广为接受。X.509证书已应用于许多网络安全，其中包括IPSec（IP安全）、SSL、SET、S/MIME。网上银行交易中的安全问题　　在网上交易中，交易双方互不见面，有两个安全问题是会引起担心的。第一个问题是交易双方身份是否真实，会不会被人假冒。换句话说，就是在网上发送交易信息的主体是否是真实的。第二个问题是有关交易的信息，如对方的银行账号、金额等是否属实，有没有被人篡改过。　　在传统交易中，交易者身份的真实