您的位置:360文档中心› 数字证书在网络中的安全应用

数字证书在网络中的安全应用

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

编号:12020230503

南阳师范学院2014届毕业生

毕业论文(设计)

题目:数字证书在网络中的安全应用

完成人:王茜

班级:2012-05

学制: 2 年

专业:计算机多媒体

指导教师:李英

完成日期:2014年5月6日

目录

1 数字证书的概述(1)

1.1数字证书的概念与原理说明 (4)

1.2数字证书的概念 (4)

1.3数字证书的原理说明 (4)

1.4数字证书的类型 (5)

1.5数字证书的应用领域 (6)

2 数字证书的实现过程(2) (7)

2.1数字证书的颁发介绍 (7)

2.2数字证书的申请与下载安装 (8)

2.3登录访问中国数字认证网 (8)

2.4下载安装根CA 证书 (8)

2.5申请证书 (9)

2.6下载安装数字证书 (10)

2.7查看数字证书 (11)

2.8导入和导出数字证书 (12)

3结论

参考文献

Abstract

数字证书在网络中的安全应用

作者:王茜

指导教师:李英

摘要

随着互联网的不断发展,电子商务系统,电子银行以及其他的电子服务变得越来越普遍。与此同时由于计算机网络的开放性和共享性,安全问题也随之不断的出现。使用浏览器访问Web 页面能够轻松实现网上购物、网上炒股和网上银行等作业。为了保证各种信息的安全性数字证书提供了一种网上身份认证的网络安全技术解决网络安全问题。为了保证互联网上电子交易及支付的安全性,保密

性等,防范交易主支付过程中的欺诈行为,必须在网上建立一种信任机制。加强网上安全有多种技术措施和手段,下面就通过数字证书的概述、原理、颁发过程以及SSL 证书应用来详细说明其是加强网上安全的一种有效方式。

关键字:互联网,数字证书,身份认证,网络安全技术。

0 引言

随着网络技术的飞速发展网上办公网上购物网上炒网上娱乐网上贸易网上理财以及网上求职等纷纷大行其道电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了某些敏感或有价值的数据被滥用的风险。如何防范风险,增强网上安全问题显得尤为重要。为了保证互联网上电子交易及支付的安全性,保密性等,防范交易支付过程中的欺诈行为,必须

在网上建立一种信任机制。加强网上安全有多种技术措施和手段,下面就通数字证书的概述,原理,颁发过程以SSL证书应用来详细说明其是加强网上安全的一种有效方式。

1.数字证书的概述

1.1 数字证书的概念与原理说明

1.2 数字证书的概念数字证书是一种权威性的电子文档,由权威公正的第三方机构,即 CA 中心签发的证书。它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、账户等信息,仍可以保证您的账户、资金安全。

它能提供在 Internet 上进行身份验证的一种权威性电子文档,人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。当然在数字证书认证的过程中证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。如何判断数字认证中心公正第三方的地位是权威可信的,国家工业和信息化部以资质合规的方式,陆续向天威诚信数字认证中心等 30 家相关机构颁发了从业资

质。

1.3 数字证书的原理说明数字证书里存有很多数字和英文,当使用数字证书进行身份认证时,它将随机生成 128 位的身份码,每份数字证书都能生成相应但每次都不可能相同的数码,从而保证数据传输的保密性,即相当于生成一个复杂的密码。数字证书绑定了公钥及其持有者的真实身份,它类似于现实生活中的居民身份证,所不同的是数字证书不再是纸质的证照,而是一段含有证书持有者身份信息并经过认证中

心审核签发的电子数据,可以更加方便灵活地运用在电子商务和电子政务中。如密钥的加密算法与解密算法如图

1.4 数字证书的类型

1.个人数字证书

个人数字证书也称为客户证书,包含个人身份信息与个人公钥,用于

标识证书持有者的个人身份。个人证书一般安装在客户浏览器上,以帮助个人在网上进行安全电子交易。根据个人数字证书的不同功能,具体又可以分为个人身份证书、个人电子邮件证书、个人网上银行证书等。

2、企业数字证书

企业数字证书中包含企业基本信息,公钥及签发单位的数字签名信息。主要用于证明证书持有企业的真实身份,以便企业在网上进行各类B2B,B2C,B2G 等电子商务活动。

3、设备(服务器)数字证书

此证书主要颁发给 Web 站点和提供安全鉴定的服务器,证书里面包含服务器信息和服务器公钥,用于标识服务器真实有效身份。数字安全证书和对应的私钥存储于 E—key 中,与其他服务器或客户端通信时服务器软件利用证书机制保证双方身份的真实性、安全性、可信任度等。可以存放于服务器数字硬盘或加密硬盘设备上。

4、代码签名数字证书

代码签名数字证书主要颁发给就有企业行为的软件开发商或提供商,通过对其提供的软件代码进行数字签名,可以有效防止该软件代码被篡改,并且能够保护软件开发商的版本利益。

1.5 数字证书的运用领域

数字证书可用于:发送安全电子邮件、访问安全站点、网上证券交易、网上招标采购、网上办公、网上保险、网上税务网上签约和网上银行

相关文档
最新文档