【数字证书】数字证书简介 数据与安全 2010-04-17 17:20:51 阅读13 评论0 字号:大中小 **************************************************************************************************************************************** 一、什么是数字证书? 数字证书(以下简称”证书”)将公钥和实体的一些信息(如个人、组织、帐号或者地点)绑定并且要跟它相关的私钥联合使用,这时这个被绑定的实体被称为证书的主体。 公钥的分发是通过证书进行。这种完整性机制保证公钥及相关的信息不被偷偷的篡改而且保证公钥属于该用户。这种绑定机制使得依托方(即 RFC2527 中定义的声称者绑定的机制)能得到以下的保证:将公钥(及相关的信息)的完整性得到保证;公钥(及相关的信息)以一种可信的方式和它的声称所有者绑定在一起。 对证书用户的信任程度取决于很多因素。这些因素包括:CA 对用户的认证;CA 的策略、操作程序及安全控制;用户的职责(比如私钥的保护)[1]。X.509 公钥证书有三个版本,版本 1 是版本 2 的子集,版本 2 又是版本 3 的子集。版本 3 的公钥证书有好几种不同的扩展,如安全电子交易(SET)证书就是 X.509第三版结合专门为 SET 定制的特别扩展而成的[2]。 (参考文献) 1. [RFC2527]Chokhani,S. And W.Ford, Internet X.509 Public Key Infrastructure Certificate Policy and Certificate Practices Framework. Internet Request for Comments 2527.1999-3。 2. <<公开密钥基础设施— 概念、标准和实施>>,Carlisle Adame,Steve Lloyd 著,冯登国等译,人民邮电出版社,2001-1,P48-50。 也许您对"数字证书"这一概念还很陌生,其实,数字证书就是标志网络用户身份信息的一系列数据,用来在网络通讯中识别通讯各方的身份,即要在 Internet 上解决"我是谁"的问题,就如同现实中我们每一个人都要拥有一张证明个人身份的身份证或驾驶执照一样,以表明我们的身份或某种资格。 数字证书是由权威公正的第三方机构即 CA 中心签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。 数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一把仅为本人所掌握的私有密钥(私钥),用...
