第10章安全技术(847KB).pptVIP

10.4 电子商务安全 10.4.1 数据证书的保护 什么是数字证书 数字证书是网络用户的身份证明，相当于现实生活在中的个人身份证。 现实生活中，两个不相识的人见面，互相自我介绍，“我是张三。”……“我是李四。”……如果没有身份证，两人也许会相互信任，也许就不会相互信任。而有了身份证，双方彼此出示身份证，因为身份证上有照片、姓名等信息，还有发证机构的印章，这个身份证是双方公认的可信第三方公安部门发放的，可以证明身份的真实性，证明“你确实是张三”，“他确实是李四”。数字证书在网上正起着这个作用：用户B声称自己具有公钥Kpkb，A可以要求B出示数字证书，以证明B的公钥确实是Kpkb，因为B的数字证书有Kpkb的信息。 数字证书由一个值得信赖的权威机构（证书颁发机构，简称CA）发行，人们可以在交往中用它来鉴别对方的身份和表明自身的身份。 数字证书的格式一般采用X.509国际标准。 数字证书的内容 数字证书一般包括下列内容：证书公钥，用户信息，公钥有效期限，发证机构的名称，数字证书的序列号，发证机构的数字签名。 数字证书的作用 与数字证书相对应有一个私钥，用数字证书中公钥加密的数据只有私钥能够解密，用私钥加密的数据只有公钥能解密。运用上述原理使用数字证书，可以建立一套严密的身份认证系统，从而保证： 信息除发送方和接收方外不被其它人窃取 信息在传输过程中不被篡改 发送方能够通过数字