数字证书在网络安全中的应用.docVIP

数字证书在网络安全中的应用

摘要：随着网络技术的飞速发展，网上办公、网上购物、网上炒股、网上娱乐、网上贸易、网上理财以及网上求职等纷纷大行其道，电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了某些敏感或有价值的数据被滥用的风险。如何防范风险，增强网上安全问题显得尤为重要。为了保证互联网上电子交易及支付的安全性，保密性等，防范交易支付过程中的欺诈行为，必须在网上建立一种信任机制。加强网上安全有多种技术措施和手段，下面就通过数字证书的概述，原理，颁发过程以及SSL证书应用来详细说明其是加强网上安全的一种有效方式。

关键词：数字证书概述、原理、颁发过程、SSL应用

1概述

数字证书，英文名称digitalcertificate。数字证书是一种权威性的电子文档，由权威公正的第三方机构，即CA中心签发的证书。它与我们的生活息息相关，例如我们进行淘宝交易，支付宝进行付款时，电脑就需要安装数字证书来确保我们的资金安全。

CA中心是以数字证书为核心的加密技术，可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性。使用了数字证书，即使用户发送的信息在网上被他人截获，甚至丢失了个人的账户、密码等信息，仍可以保证用户账户、资金安全。它能提供在Internet上进行身份验证的一种权威性电子文档，用户可以在互联网交往中用它来证明自己的身份和识别对方的身份。当然在数字证书认证的过程中证书认证中心（CA）作为权威的、公正的、可信赖的第三方，其作用是至关重要的。如何判断数字认证中心公正第三方的地位是权威可信的，国家工业和信息化部以资质合规的方式，陆续向天威诚信数字认证中心等30家相关机构颁发了从业资质。

由于Internet技术的飞速发展,某些敏感或有价值的数据被滥用的风险大大增加。为了保证用户在互联网上电子交易及支付的安全性，保密性等，防范交易及支付过程中的欺诈行为，必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份，并且在网上能够有效无误的被进行验证。

数字证书特点有：安全性为了避免传统数字证书方案中，由于使用不当造成的证书丢失等安全隐患，支付宝创造性的推出双证书解决方案：支付宝会员在申请数字证书时，将同时获得两张证书，一张用于验证支付宝账户，另一张用于验证会员当前所使用的计算机。第二张证书不能备份，会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取，仍可保证其账户不会受到损失。支付盾是一个类似于U盘的实体安全工具，它内置的微型智能卡处理器能阻挡各种的风险，让您的账户始终处于安全的环境下。目前，为保证电子邮件安全性所使用的方式是数字证书。唯一性：支付宝数字证书根据用户身份给予相应的网络资源访问权限，申请使用数字证书后，如果在其他电脑登录支付宝账户，没有导入数字证书备份的情况下，只能查询账户，不能进行任何操作，这样就相当于您拥

有了类似“钥匙”一样的数字凭证，增强账户使用安全。方便性：即时申请、即时开通、即时使用。量身定制多种途径维护数字证书，例如通过短信，安全问题等。不需要使用者掌握任何数字证书相关知识，也能轻松掌握。

2数字证书原理

数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。

即使已知明文、密文和加密密钥（公开密钥），想要推导出解密密钥（私密密钥），在计算上是不可能的。按现在的计算机技术水平，要破解目前采用的1024位RSA密钥，需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，而保留其私有密钥。购物者可以用人人皆知的公开密钥对发送的信息进行加密，安全地传送给商户，然后由商户用自己的私有密钥进行解密，如图1所示。

图1公钥加密、私钥签名的过程

用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：

保证信息是由签名者自己签名发送的，签名者不能否认或难以否认

保证信息自签发后到收到为止未曾作过任何修改，签发文件是真实文件。

数字证书里存有很多数字和英文，当使用数字证书进行身份认证时，它将随机生成