關(guān)于數(shù)字證書是什么解釋
??數(shù)字證書的含義
??數(shù)字證書是指在互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一個(gè)數(shù)字認(rèn)證,人們可以在網(wǎng)上用它來識(shí)別對(duì)方的身份。因此數(shù)字證書又稱為數(shù)字標(biāo)識(shí)。數(shù)字證書對(duì)網(wǎng)絡(luò)用戶在計(jì)算機(jī)網(wǎng)絡(luò)交流中的信息和數(shù)據(jù)等以加密或解密的形式保證了信息和數(shù)據(jù)的完整性和安全性。
??數(shù)字證書的分類
??按照持有者分類,可以分為個(gè)人證書、單位證書和系統(tǒng)證書這三類。個(gè)人證書:CA中心給個(gè)人頒發(fā)的證書,僅代表個(gè)人身份,證書包含個(gè)人信息和個(gè)人公鑰。單位證書:CA中心給組織機(jī)構(gòu)頒發(fā)的證書,代表機(jī)構(gòu)的身份,包含機(jī)構(gòu)單位的信息和單位公鑰。系統(tǒng)證書:CA中心給應(yīng)用系統(tǒng)或者設(shè)備頒發(fā)的證書,代表系統(tǒng)的身份,包含系統(tǒng)的信息和系統(tǒng)的公鑰。如果按證書用途分類,可分為簽名證書和加密證書,數(shù)字證書認(rèn)證系統(tǒng)既可支持雙證書(簽名證書和加密證書)的簽發(fā)與管理,也可支持單證書(簽名證書或加密證書)的簽發(fā)與管理。其中,簽名證書用于認(rèn)證、完整性保護(hù)、抗抵賴等場合;加密證書用于密鑰交換和數(shù)據(jù)保密等場合。簽名證書:簽名證書只能用于簽名和驗(yàn)證簽名,為了密鑰的安全,密鑰對(duì)一般在客戶端產(chǎn)生和保存。加密證書:加密證書只能用于加密,其中密鑰對(duì)由CA產(chǎn)生,通過保護(hù)算法和協(xié)議發(fā)送給用戶保存,同時(shí)CA中心也保存該密鑰對(duì),以備管理和恢復(fù)。
??數(shù)字證書的原理
??數(shù)字證書采用公鑰體制,即利用一對(duì)互相匹配的秘鑰進(jìn)行加密、解密。每個(gè)用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰(私鑰),用它進(jìn)行解密和簽名;同時(shí)設(shè)定一把公共密鑰(公鑰)并由本人公開,為一組用戶所共享,用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí),發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達(dá)目的地了。通過數(shù)字的手段保證加密過程是一個(gè)不可逆過程,即只有用私有密鑰才能解密。在公開密鑰密碼體制中,常用的一種是RSA體制。數(shù)字證書里存有很多數(shù)字和英文,當(dāng)使用數(shù)字證書進(jìn)行身份認(rèn)證時(shí),它將隨機(jī)生成128位的身份碼,每份數(shù)字證書都能生成相應(yīng)但都不可能相同的身份碼,從而保證數(shù)據(jù)傳輸?shù)谋C苄?,即相?dāng)于生成一個(gè)復(fù)雜的密碼。
??以上內(nèi)容就是對(duì)數(shù)字證書的含義、分類、原理的簡單介紹。實(shí)際上,我們?cè)谌粘5纳钪袝?huì)經(jīng)常遇到數(shù)字證書,但是由于我們不了解它所以會(huì)常常忽略它。我覺得了解數(shù)字證書是什么對(duì)我們的日常生活來說還是很有用處的。如果有讀者朋友還是不夠了解數(shù)字證書的話可以通過新網(wǎng)繼續(xù)了解。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科