關(guān)于數(shù)字證書是什么解釋
??數(shù)字證書的含義
??數(shù)字證書是指在互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的一個數(shù)字認證,人們可以在網(wǎng)上用它來識別對方的身份。因此數(shù)字證書又稱為數(shù)字標(biāo)識。數(shù)字證書對網(wǎng)絡(luò)用戶在計算機網(wǎng)絡(luò)交流中的信息和數(shù)據(jù)等以加密或解密的形式保證了信息和數(shù)據(jù)的完整性和安全性。
??數(shù)字證書的分類
??按照持有者分類,可以分為個人證書、單位證書和系統(tǒng)證書這三類。個人證書:CA中心給個人頒發(fā)的證書,僅代表個人身份,證書包含個人信息和個人公鑰。單位證書:CA中心給組織機構(gòu)頒發(fā)的證書,代表機構(gòu)的身份,包含機構(gòu)單位的信息和單位公鑰。系統(tǒng)證書:CA中心給應(yīng)用系統(tǒng)或者設(shè)備頒發(fā)的證書,代表系統(tǒng)的身份,包含系統(tǒng)的信息和系統(tǒng)的公鑰。如果按證書用途分類,可分為簽名證書和加密證書,數(shù)字證書認證系統(tǒng)既可支持雙證書(簽名證書和加密證書)的簽發(fā)與管理,也可支持單證書(簽名證書或加密證書)的簽發(fā)與管理。其中,簽名證書用于認證、完整性保護、抗抵賴等場合;加密證書用于密鑰交換和數(shù)據(jù)保密等場合。簽名證書:簽名證書只能用于簽名和驗證簽名,為了密鑰的安全,密鑰對一般在客戶端產(chǎn)生和保存。加密證書:加密證書只能用于加密,其中密鑰對由CA產(chǎn)生,通過保護算法和協(xié)議發(fā)送給用戶保存,同時CA中心也保存該密鑰對,以備管理和恢復(fù)。
??數(shù)字證書的原理
??數(shù)字證書采用公鑰體制,即利用一對互相匹配的秘鑰進行加密、解密。每個用戶自己設(shè)定一把特定的僅為本人所知的私有密鑰(私鑰),用它進行解密和簽名;同時設(shè)定一把公共密鑰(公鑰)并由本人公開,為一組用戶所共享,用于加密和驗證簽名。當(dāng)發(fā)送一份保密文件時,發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密,而接收方則使用自己的私鑰解密,這樣信息就可以安全無誤地到達目的地了。通過數(shù)字的手段保證加密過程是一個不可逆過程,即只有用私有密鑰才能解密。在公開密鑰密碼體制中,常用的一種是RSA體制。數(shù)字證書里存有很多數(shù)字和英文,當(dāng)使用數(shù)字證書進行身份認證時,它將隨機生成128位的身份碼,每份數(shù)字證書都能生成相應(yīng)但都不可能相同的身份碼,從而保證數(shù)據(jù)傳輸?shù)谋C苄?,即相?dāng)于生成一個復(fù)雜的密碼。
??以上內(nèi)容就是對數(shù)字證書的含義、分類、原理的簡單介紹。實際上,我們在日常的生活中會經(jīng)常遇到數(shù)字證書,但是由于我們不了解它所以會常常忽略它。我覺得了解數(shù)字證書是什么對我們的日常生活來說還是很有用處的。如果有讀者朋友還是不夠了解數(shù)字證書的話可以通過新網(wǎng)繼續(xù)了解。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科