51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

讲述数字证书的故事

作者:天威诚信
安全
数字证书对大多数人来说是个新鲜事物,容易把它与高科技联系到一起,让人敬而远之。由于缺乏了解,多数人对数字证书敬而远之。其实,数字证书很容易理解。本文试图通过简单介绍,让大家对数字证书有个印象性了解。

数字证书对大多数人来说是个新鲜事物,容易把它与高科技联系到一起,让人敬而远之。由于缺乏了解,多数人对数字证书敬而远之。其实,数字证书很容易理解。本文试图通过简单介绍,让大家对数字证书有个印象性了解。

什么是数字证书

数字证书在网络上类似于人在社会上持有的身份证等证件,用来在网络上证明数字证书持有者的身份。数字证书持有者可能是现实社会中的自然人、法人,也可能是网络设备。数字证书可以简单理解为“网络身份证”,用来在网络上证明自己的身份。
数字证书与身份证都是由专门的机构来签发。

身份证通常由公安局来签发,上面盖有签发单位的公章。而受电子签名法保护的数字证书则是由国家许可的第三方数字认证中心(简称CA中心)来签发,数字证书上面有CA中心的电子签名,以证明数字证书的有效性。根据国家相关部门的许可授权建立的数字认证中心,在Internet上具有公信力,用它签发的数字证书所签署的电子合同、电子订单等电子文书具有法律效力。

数字证书上面主要包括以下信息:证书版本号、证书持有者信息、证书签发者(CA)信息、证书起止有效期、证书序列号、证书签发者的签名等。这些信息与身份证类似。证书签发者对数字证书的签名可以起到对数字证书本身的防伪作用,这与身份证上的公章类似。但CA中心对证书的数字签名是不可能被伪造的。

数字证书的特性

数字证书具有以下特性:

1.真实性:由于数字证书与现实社会中的实体(人、法人、设备等)绑定的,且数字证书签发时,需要由CA中心对数字证书申请进行严格鉴别、验证,所以数字证书可以确保网络行为的主体是真实的,可以与现实社会中的实体对应的。

2. 完整性:数字证书在使用过程中依赖于哈希算法数学原理。哈希算法可以保证受保护的内容在传输过程中不被篡改;如果被保护的内容被篡改,则一定能够发现。

3.保密性:数字证书具有加密功能。被加密的数据在加密后,只有加密方所设定的接收方证书的持有者才能阅读被加密内容;其它任何人无法阅读加密内容。

4.抗抵赖性:经过数字证书电子签名的数据,一旦签名并发布,数字证书持有者无法抵赖自己做过的数字签名。

基于以上特性,数字证书被广泛用来进行以下工作:

1、 通信加密。

由于数字证书具有机密性,它可以被用于进行密钥交换,以加密大数据量内容。

2、 身份验证。

基于数字证书具有真实性特点,它可以被用来进行身份验证。由于数字证书加密强度非常高,且数字证书经常被存储于专用的UsbKey设备,所以其安全性远大于基于口令的身份验证。

3、 电子签名。

基于数字证书的完整性、抗抵赖性特点,数字证书被广泛用于电子签名。这是数字证书最重要的应用方面。受电子签名法保护的数字证书可以被用来在网上签署电子合同、电子订单、电子公文等,签名结果具有与手写签名的法律效力。

数字证书的分类

基于数字证书的应用角度分类,数字证书可以分为以下几种:

1.服务器证书

服务器证书被安装于服务器设备上,用来证明服务器的身份和进行通信加密。服务器证书可以用来防止假冒站点。

在服务器上安装服务器证书后,客户端浏览器可以与服务器证书建立SSL连接,在SSL连接上传输的任何数据都会被加密。同时,浏览器会自动验证服务器证书是否有效,验证所访问的站点是否是假冒站点。

服务器证书保护的站点多被用来进行密码登录、订单处理、网上银行交易等。


2.电子邮件证书

电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性,它只证明邮件地址的真实性。

收到具有有效电子签名的电子邮件,我们除了能相信邮件确实由指定邮箱发出外,还可以确信该邮件从被发出后没有被篡改过。

另外,使用接收的邮件证书,我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输,只有接收方的持有者才可能打开该邮件。

3.客户端个人证书

客户端证书主要被用来进行身份验证和电子签名。

安全的客户端证书我被存储于专用的usbkey中。存储于key中的证书不能被导出或复制,且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质usbkey,且需要知道key的保护密码,这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。

客户端个人证书的申请,一般需要被严格鉴证,以证明数字证书与使用者的绑定关系。该证书可以被用来进行电子签名。合法的电子证书的电子签名结果具有法律效力。因此,客户端个人证书被广泛应用于各个行业,如网络商务、电子政务、网上报税、网上银行等。

多数客户端个人证书一般具有电子邮件证书的功能。

4.企业证书

企业证书与客户端个人证书类似,可以用来进行身份验证和电子签名。区别只在于企业证书被法人或机构所拥有。

5.代码签名证书

代码签名证书用来证明软件的签发者,发布信任代码。比如网络上广泛使用的ActiveX如果未签名,浏览器会拒绝安装;而签过名的ActiveX则会被提示该软件的发行公司,由用户确认是否安装。这对于防止恶意软件假冒可信公司安装软件非常重要。

代码签名证书除了可以用于签署微软可执行代码外,也可以用来签名java代码、Symbian代码等。

责任编辑:Oo小孩儿 来源: 51CTO.com
数字证书通信加密身份验证
相关推荐
看图片 读故事:轻松理解数字签名和数字证书
本文用图片通俗易懂地解释了,"数字签名"(digitalsignature)和"数字证书"(digitalcertificate)到底是什么。对这些问题的理解,一直是模模糊糊的读者们,很多细节可能搞不清楚。相信你读完这篇文章后,发现思路一下子就理清了。

2011-08-30 14:29:31

数字签名数字证书
黑客窃取Opera签名数字证书
挪威浏览器开发商Opera证实内网遭黑客入侵,它是在6月19日探测到攻击。目前没有证据显示用户数据泄漏,但攻击者窃取了Opera代码签名证书,然后用于签名恶意程序,使之伪装成Opera发行的软件。

2013-06-28 10:24:31

数字证书注定没戏了?
数字证书对互联网的SSL安全模型来说极其重要。不过专家们表示,最近的DigiNotar遭攻击和Comodo被黑事件表明,证书体系必须予以加强。

2011-09-13 09:37:38

讲述数字化转型故事5个技巧
作为数字化转型的一部分,你是否正在努力让团队成员在业务重点上保持一致如何向企业董事会介绍一项新投资如何向企业运营团队解释最新系统中断对业务的影响

2021-06-08 10:18:18

数字化转型IT领导者
数字签名、电子签名和数字证书使用
本文对数字签名、电子签名和数字证书进行了分别介绍,并用一个实例介绍了这三种方法的具体应用。

2010-09-02 21:10:13

Android数字证书具体应用机制
Android数字证书的作用是非常重要的。Android操作系统每一个应用程序的安装都需要经过这一数字证书的签名。

2010-01-26 14:38:08

Android数字证书
数字证书签名、Lets Encrypt和证书劫持
本文虫虫给大家介绍一下数字证书签名以及世界最大的网站Https免费签名Let'sEncrypts,及数字证书签名的安全性等问题。

2020-03-12 10:41:35

数字签名加密证书劫持
RSA 非对称加密 数字签名 数字证书
随着计算机网络通信技术的发展,对信息安全的要求也越来越高,信息加密技术也需进一步的提高。

2016-11-10 23:51:41

【CIO知行社】在西安,讲述数字故事
数字化企业下的营销服务实践有哪些心得“互联网+”在企业如何落地7月5日,东风小康副总经理刘渝生、中交西安筑路机械有限公司总经理助理赵飞、戴尔易安信战略咨询总监余晨,及多家来自西安制造业企业的CIO齐聚一堂,共同讲述数字化转型路上的故事。

2018-07-06 10:56:49

CIO
因加密缺陷 微软撤销额外数字证书
微软正在采取额外措施来解决其数字证书的缺陷,同时撤销了另外二十多个用于验证其软件真实性的加密密钥。

2012-07-30 10:00:56

讲述C和指针故事
指针是C的灵魂,正是指针使得C存在了这么多年,而且将长期存在下去。事实上,我自己不用C语言写程序已经有一年了,工作中接触到的只有java,python和javascript。最近用C完成了一下类似于OO中的封装(即"类")的概念,顺便把指针复习了下,感觉有必要记一下。

2009-05-22 10:18:44

C指针OO
支付宝数字证书全面支持Firefox
即日起,Firefox火狐浏览器将全面支持支付宝数字证书的所有功能,用户在Firefox下使用支付宝数字证书将再无障碍,可以完成在IE中能够完成的各种操作。此前的的支付宝的控件在Firefox下仅能够完成一些简单的操作。

2011-03-01 10:15:19

Firefox支付宝
微软发行针对Flame恶意软件更新数字证书
微软公司于这周对外发行了更新的电子证书,该证书将可以在一天之内检测出系统中的不信任证书。这次的更新版本是微软为了应对最近席卷全球的Flame病毒所发行的最新版本。

2012-06-15 09:37:43

黑客利用数字证书获取用户通讯信息
3月初举行的2011年Pwn2Own黑客大赛中,有攻击者演示了利用未公开的IE8漏洞攻击Win7系统的过程,攻击成功地绕过了Win7的一系列安全限制措施并获得了系统权限。

2011-07-18 14:44:29

.NET中如何操作数字证书详解
本文将讨论的是.NET中如何操作数字证书,包括如何生成证书、编程操作证书、创建发行者证书等等步骤。

2010-06-21 08:52:12

数字证书.NET
VeriSign数字证书GeoTrust和RapidSSL现严重漏洞
连日来,欧美多家大型数字证书经销商反映称,网络基础服务商、全球最大的数字证书提供商VeriSign最近的一次升级导致其旗下GeoTrust和RapidSSL两大品牌的SSL证书错误颁发,并出现严重的漏洞。

2010-10-25 13:51:33

讲述Ubuntu 10.10 Maverick Meerkat背后故事
就在Ubuntu10.10发布之后众多爱好者都纷纷进行更新,但是对于Ubuntu10.10来说有十件事是大家不得不懂的。在本文中着重向大家介绍关于Ubuntu10.10MaverickMeerkat背后的故事,希望大家从另一个角度了解Ubuntu10.10。

2010-10-14 10:28:36

Ubuntu 10.1
德国将使用区块链技术测试数字证书运行
数字证书,作为面向学校毕业生的新系统,开始在柏林进行测试。使用纸质证书已变得不切实际,因为学生现在更频繁地使用在线服务,诸如扫描纸质文件之类的问题日渐明显,操纵纸质文件或伪造文件也存在一定可能性。

2021-06-21 16:25:23

区块链技术数字证书
维护网络空间安全,从使用数字证书开始
近年来,我国基础网络运行总体稳定,没有发生大规模以上的网络安全事件。但是我国网络空间仍然面临着许多风险与挑战,还不能做到高枕无忧。

2021-09-28 09:16:00

网络空间安全网络安全信息泄露
网络安全攻防:密码技术之数字证书
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。

2021-02-15 16:45:26

网络安全密码技术数字证书
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服