论述数字证书在现代生活中的应用.doc

论述数字证书在现代生活中的应用摘 要：随着互联网的不断发展，电子商务系统、电子银行以及其他的电子服务变得越来越普遍。与此同时由于计算机网络的开放性和共享性，安全问题也随之不断的出现。为了保证各种信息的安全性数字证书提供了一种网上身份认证的网络安全技术解决网络安全问题。 关键字：数字证书；身份认证；安全性 一、数字证书的概念 数字证书又称为数字标识、公开密钥证书，它是一种互联网中验证身份的验证方式，是用来标识和验证通信双方真实身份的数字信息文件，其作用类似于现实生活中的身份证，是确认对方的身份成为安全措施的关键之一。数字证书是由权威机构CA证书授权中心发行的。具有安全、保密、防篡改的特性，可以对网上传输的信息进行有效保护和安全的传递。 二、数字证书实现原理 1、对称密钥密码体系 对称密钥密码体系又称为对称密钥技术，所使用的加密密钥与解密密钥都使用相同的密钥，所以发送者和接受者都必须知道密钥。其优点在于对数据进行加密和解密的速度快，效率高；主要缺点是密钥的管理存在问题。对称密钥加密过程的安全性取决于是否有未经授权的人获得了对称密钥。 2、非对称密钥体系 非对称密钥体系也称公开密钥技术，数字证书采用公钥体制，加密密钥和解密密钥使用不同的密钥。在非对称加密体系中，每个用户生成一对密钥：一是公密，一个是私钥，公钥可在网络中公开，私钥由用户自己妥善保存，是保密的，用公钥加密的信息只能用相关的私钥才能解密，并且在算法上保证从公钥无法推导出私钥。非对称加密体系解决了对称加密方法下密钥的传输安全性问题。 3、数字签名 在对信息加以处理时用户可以采用自己的私钥，由于密钥仅为本人所有，别人无法生成，这就形成了数字签名。数字签名保证了信息的完整性和不可否认性，是实现安全交易的核心技术。与传统签名相比，数字签名采用数字串，难伪造，通过公正的第三方CA支持，接收方便可通过网络在线验证。 三、使用数字证书的必要性 电子商务系统、电子银行以及其他的电子服务变得越来越普遍。而互联网的开放性使得网络信息的安全性不断的出现问题。为了确保信息的安全性就必须依靠十分可靠的安全保密技术。密码技术是传统的验证方法并被广泛采用，另外还有一种新兴的技术那就是生物统计技术，但是生物统计技术的费用十分之昂贵，由于其昂贵的费用而没有被广泛采用。与密码相比，数字证书是有一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件其保障网络应用的安全性比密码更高，而与生物统计技术相比两者的验证方式都是强验证方式，但是数字证书认证技术的费用比生物统计技术低，另外，除了PKI支持外不需要其他辅助设备。 密码、生物统计技术与数字证书认证技术三种验证方式的对比如表一 技术类型 优点 缺点 密码技术 花费低，易于使用，被广泛接受 容易被偷窃及猜测，不安全 数字证书技术 强验证方式，安全 费用较高，需PKI支持 生物统计技术 强验证 费用昂贵，需要其他辅助设备 表一 密码、生物统计技术与数字证书认证技术三种验证方式的对比 四、数字证书在电子商务的应用 随着Internet的普及各种电子商务活动也随之飞速的发展，而安全问题一直是影响电子商务快速发展的一个重要因素，为了解决安全问题就需要依赖电子商务安全技术，数字证书是认证技术中最主要的一种手段，开始广泛地应用到各个领域之中，其重要应用领域主要包括：网上银行、电子商务、电子政务。 1、数字证书在网上银行中的应用 数字证书可以用于保证网上银行的安全性。只要使用了银行提供的数字证书就可保证网上银行业务的安全。即使黑客窃取账户密码，但由于没有数字证书，无法进入网上银行账户。在电子商务应用中，交易各方使用各自数字证书以达到交易双方身份的真实性及交易过程的不可否认性。在电子政务应用中，数字证书可以为政府机关部门的电子政务活动提供安全保障，主要包括网上公文流转、密件传递、网上审批等。 五、数字证书的类型 对于网络支付相关的数字证书通常可以分为以下类型： 1、个人数字证书 个人数字证书也称为客户证书，包含个人身份信息与个人公钥，用于标识证书持有者的个人身份。个人证书一般安装在客户浏览器上，以帮助个人在网上进行安全电子交易。根据个人数字证书的不同功能，具体又可以分为个人身份证书、个人电子邮件证书、个人网上银行证书等。 2、企业数字证书 企业数字证书中包含企业基本信息、公钥及签发单位的数字签名信息，主要用于证明证书持有企业的真实身份，以便企业在网上进行各类B2B、B2C、B2G等电子商务活动。 3、设备（服务器）数字证书 此证书主要颁发给Web站点和提供安全鉴定的服务器，证书里面包含服务器信息和服务器公钥，用于标识服务器真实有效身份。数字安全证书和对应的私钥存储于Ekey中，与其他服务器或客户端通信时服务器软件利用证书机制保证双方身份的真实性、安全性、可信任度等。可以存放于服务器数字硬盘或加密硬盘设备上。 4、代码签名数字证书 代码签名数字证书主要颁发给就有企业行为的软件开发商或提供商，通过对其提供的软件代码进行数字签名，可以有效防止该软件代码被篡改，并且能够保护软件开发商的版本利益。 结束语：网络安全问题一直是影响电子商务快速发展的一个重要因素，在Internet的实际应用中如果想要安全地进行各种商务活动，可以采用数字证书认证与其他安全技术结合，如加密、密钥管理、访问控制、入侵检测、病毒防治、防火墙等安全技术综合使用，数字证书保证只有合法用户才能极进行接收到，保证信息传输的安全性、机密性和真实性，同时提供完整性和不可否认性，如此就可以确保网络安全。 参考文献： 1张基温.数字证书与PKI.计算机网络基础.2008 2杨尔明.数字证书技术的进展.计算机安全.2009 3钱旦丹.数字证书及其应用.计算机应用.vol.6.2007 4徐勇,袁丁.数字签名、数字信封和数字证书.计算