數字證書是指CA機構發行的壹種電子文檔,是壹串能夠表明網絡用戶身份信息的數字,提供了壹種在計算機網絡上驗證網絡用戶身份的方式,因此數字證書又稱為數字標識。數字證書對網絡用戶在計算機網絡交流中的信息和數據等以加密或解密的形式保證了信息和數據的完整性和安全性。
數字證書的基本工作原理主要體現在:
第壹,發送方在發送信息前,需先與接收方聯系,同時利用公鑰加密信息,信息在進行傳輸的過程當中壹直是處密文狀態,包括接收方接收後也是加密的,確保了信息傳輸的單壹性,若信息被竊取或截取,也必須利用接收方的私鑰才可解讀數據,而無法更改數據,這也有利保障信息的完整性和安全性。
第二,數字證書的數據簽名類似於加密過程,數據在實施加密後,只有接收方才可打開或更改數據信息,並加上自己的簽名後再傳輸至發送方,而接收方的私鑰具唯壹性和私密性,這也保證了簽名的真實性和可靠性,進而保障信息的安全性。
數字證書有很多格式版本,主要有X.509v3(1997)、X509v4(1997)、X.509v1(1988)等。比較常用的版本是TUTrec.x.509V3,由國際電信聯盟制定,內容包括證書序列號、證書有效期和公開密鑰等信息。
不論是哪壹個版本的數字證書,只要獲得數字證書,用戶就可以將其應用於網絡安全中。
擴展資料
數字證書主要具以下三方面特征:
第壹,安全性。用戶申請證書時會有兩份不同證書,分別用於工作電腦以及用於驗證用戶的信息交互,若所使用電腦不同,用戶就需重新獲取用於驗證用戶所使用電腦的證書,而無法進行備份,這樣即使他人竊取了證書,也無法獲取用戶的賬戶信息,保障了賬戶信息。
第二,唯壹性。數字證書依用戶身份不同給予其相應的訪問權限,若換電腦進行賬戶登錄,而用戶無證書備份,其是無法實施操作的,只能查看賬戶信息,數字證書就猶如“鑰匙”壹般,所謂“壹把鑰匙只能開壹把鎖”,就是其唯壹性的體現。
第三,便利性。用戶可即時申請、開通並使用數字證書,且可依用戶需求選擇相應的數字證書保障技術。用戶不需要掌握加密技術或原理,就能夠直接通過數字證書來進行安全防護,十分便捷高效。
數字證書是由CA中心所簽發的,CA中心是壹個具權威性、依賴度極高的第三方,其資格證書經國家頒發,可有效保障網絡數據信息的安全性,使數據信息處國家掌握當中。用戶在瀏覽網絡數據信息或進行網上交易時,利用數字證書可保障信息傳輸及交易的安全性。
百度百科-數字證書