数字证书是加强网络安全的重要手段

数字证书是加强网络安全的重要手段

信息网络安全应对策略与实战演练高级研修班学员通过参加这次研修班，让我更多、更深刻的了解到当前网络世界中各种各样的攻防技术，以及我们国家在网络安全方面的成就和不足。由于我们没有自己的核心技术，所使用的软硬件大部分是国外的产品，导致我们的系统在科技强国面前几乎毫无秘密可言。而近十年来发生的几次重大的网络安全事件也提醒我们，加强和重视网络安全技术，是必须的、重要的。

我所在的公司就是数字证书的颁发、管理中心，所以，在通过几天的学习，我更深刻的认识到，数字证书在网络通信中是必要的。随着网络深入我们的生活，敏感数据和隐私数据的保护，就成为了必须。为了保证互联网上电子交易及支付的安全性、保密性等，防范交支付过程中的欺诈行为，必须在网络上建立一种信任机制——数字证书。数字证书就是当前加强网络安全的重要手段之一。

一、概述

由于网络电子商务技术深入我们的生活，某些敏感或有价值的数据被滥用的风险大大增加。为了保证在互联网上电子交易及支付的安全性，保密性等，防范交易及支付过程中的欺诈行为，保证交易信息的机密性、有效性、完整性和不可否认性。在交易过程中，为了能确认交易双方的身份，必须要由网络上双方都能信任的第三方机构发行一个特殊的证书来认证。在电子商务网上支付过程中，通常是将传统的身份证书改用数字信息形式，由交易双发都信任的第三方机构发行和管理，以方便在网络环境中使用和传递时，进行身份认证，这就是数字证书。基于公钥理论的数字证书技术应用到网上支付中是保证经济生活中电子商务安全的一个有效措施。

二、什么是数字证书

2.1 数字证书的概念

数字证书又称为数字标识、公开密钥证书，它是一种互联网中验证身份的验证方式，是用来标识和验证通信双方真实身份的数字信息文件，其作用类似于现实生活中的身份证，是确认对方的身份成为安全措施的关键之一。数字证书是由权威公正的第三方机构，即CA中心发行的具有安全、保密、防篡改的特性，可以对网上传输的信息进行有效保护和安全的传递。

2.2 为什么要使用数字证书

在通过网络进行的电子商务和电子政务活动中，所有参与活动的实体都必须用数字证书来证明自己的身份。数字证书由权威的、公正的电子认证服务机构签发，为单位或个人在网上进行安全电子交易、安全事务处理提供权威的身份证明。

2.3 使用数字证书的好处

1)身份的可鉴别性：在互联网上进行交易的双方不能相互见面，可以利用数字证书来确认

身份。

2)信息的保密性：利用数字证书对信息进行加密，保证加密后只有信息传递双方才能解密

并阅读该信息。

3)信息的完整性：利用数字证书可以保证信息在互联网传输的过程中不被篡改。

4)信息的不可抵赖性：通过数字证书实现电子签名可以确保信息的不可否认，具有事后抗

抵赖的作用。

三、数字证书原理

数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。

即使已知明文、密文和加密密钥（公钥），想要推导出解密密钥（私钥），在计算上是不可能的。按现在的计算机技术水平，要破解目前采用的1024位RSA密钥，需要上千年的计算时间。

用户也可以采用自己的私钥对信息加以处理，由于密钥仅为本人所有，这样就产生了别人无法生成的文件，也就形成了数字签名。采用数字签名，能够确认以下两点：

1)保证信息是由签名者自己签名发送的，签名者不能否认或难以否认；

2)保证信息自签发后到收到为止未曾作过任何修改，签发文件是真实文件。

数字证书里存有很多数字和英文，当使用数字证书进行身份认证时，它将随机生成128位的身份码，每份数字证书都能生成相应但每次都不可能相同的数码，从而保证数据传输的保密性，即相当于生成一个复杂的密码。

数字证书绑定了公钥及其持有者的真实身份，它类似于现实生活中的居民身份证，所不

同的是数字证书不再是纸质的证照，而是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据，可以更加方便灵活地运用在电子商务和电子政务中。

四、数字证书的应用方式

数字证书的应用主要有以下几种方式：

4.1 信息安全传输

重要敏感数据、隐私数据等信息的远程传输时，为防止数据泄露丢失、数据被篡改、数据重复或数据传输的自身错误，确保发送和接收的信息内容的一致性，信息接收结果的完整性。应用数字证书技术保护信息传输的安全性，通常采用数字信封技术完成。通过数字信封技术，信息发送者可以指定信息接收者，并且在信息传输的过程保持机密性和完整性。

4.2 安全电子邮件

数字证书技术中的电子邮件的安全保护，通常采用数字签名和数字信封技术。数字签名保证邮件不会被伪造，具有发信人数字签名的邮件是可信的，并且发信人的行为不可抵赖。数字信封技术可以保证只有发信人指定的接收者才能阅读邮件信息，保证邮件的机密性。

4.3 安全终端保护

为了保证终端上敏感的信息免遭泄露、窃取、更改或破坏，可基于数字证书技术实现系统登录，并对重要信息进行动态加密，保护计算机系统及重要文件不被非法窃取、非法浏览。

在电子商务中应用数字证书技术实现安全登录和信息加密，采用了数字证书的身份认证功能和数字信封功能。应用系统通过对用户数字证书的验证，可以拒绝非授权用户的访问，保证授权用户的安全使用。用户通过使用数字信封技术，对存放在业务终端上的敏感信息加密保存，保证只有具有指定证书的用户才能访问数据，保证信息的机密性和完整性。

4.4 电子印章

“电子印章”是指电子形式的图章印记和手写笔迹。

无纸化的公文传递、发布，可以有效提高行政办公效率。在电子商务应用中，电子合同等电子文书同样受到广泛使用。为更好体现这些电子文档作为正式公文的权威性和严肃性，它们常常需要“加盖”电子形式的图章或显现电子形式的手写签名，从形式上符合传统习惯。当接受方对电子文件进行阅读和审批时，就需要确认电子文件以及上面的公章图片的真实性、可靠性，防止电子印迹被冒用，造成严重事故。

应用数字证书可以提供可信电子印迹，通常是采用数字签名技术完成的。通过数字签名，可以将签名人的身份信息不可抵赖地集成在电子印迹中，从而保证了电子印迹的权威性和可