第5节 数字证书.pptVIP

第五章 数字证书 第一节 数字证书简介 所谓数字证书，是一个由使用数字证书的用户群所公认和信任的权威机构（即CA）签署了其数字签名的信息集合。 电子商务中的数字证书是由权威机构发放的用来证明客户身份的技术。 一、数字证书 公开密钥数字证书是一种将客户的身份（证书主体）与某个公开密钥值安全地联系在一起的数据结构。数字证书由认证机构颁发，包含公开密钥持有者信息、公开密钥文件、认证机构的数字签名、密钥的有效时间、认证机构的名称及证书序列号等信息。 数字证书的类型 个人数字证书 第一级提供个人电子邮件的认证，仅与电子邮件地址有关。 第二级提供个人姓名、个人身份等信息的认证。 服务器证书 拥有数字证书的服务器可以自动与客户进行加密通信。 认证中心应： 对企业服务器的管理情况进行考核。 对企业的技术条件进行考核。 对其设备的安全性、可靠性进行调查。 开发者证书 二、认证机构（电子认证服务提供者） 认证机构是承担网上认证服务，能签发数字证书并能确认用户身份的受大家信任的第三方机构。主要任务是受理数字证书的申请、签发和对数字证书进行管理。 三、利用数字证书实现信息安全 加密过程 发送方利用散列函数把要发送的信息散列成固定长度数字摘要。 发送方用自己的私有密钥对数字摘要进行加密，形成数字签名。 把数字签名和自己的数字证书附加在原信息上，利用对称密钥加密，形成加密后的信息。 发送方用接收方数字证书中给