数字证书知识点总结
数字证书知识点总结-柳总结
一, 定义
在因特网上,用来标志和证明网络通信双方身份的数字信息文件。 网上的身份证。
二, 基本简介
a) 数字证书必须由一个权威CA 机构颁发,目前我国经国家工业和信息化部批准的可信的权威可信的CA 机构有30家左右。 b) 有了数字证书,人们可以在网上用它来识别对方的身份。
c) 数字证书包含证书拥有者信息 以及其公开密钥的文件,同时还附有认证中心的签名信息。
三, 颁发过程
a) 用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。
b) 认证中心在核实
c) 认证中心发给用户一个数字证书。
d) 数字证书各不相同,每种证书可提供不同级别的可信度。
四, 作用
a) 数字证书,通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,从而保证:
i. 信息除发送方和接收方外不被其它人窃取;
ii. 信息在传输过程中不被篡改;
iii. 发送方能够通过数字证书来确认接收方的身份;
iv. 发送方对于自己的信息不能抵赖。
五, 工作原理 a) 数字证书采取非对称密钥体制 私钥+公钥。 其中公钥公开。
b) 当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以
安全无误地到达目的地了。
c) 也可以采用自己的私钥对信息加以处理,由于密钥仅为本人所有,这样就产生了别人无法生成的文件,也就形成了
数字签名。采用数字签名,能够确认以下两点:
i. 保证信息是由签名者自己签名发送的,签名者不能否认或难以否认 。
ii. 保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件。
d)
六, 数字签名
a) 将报文按双方约定的HASH 算法计算得到一个固定位数的报文摘要。只要改动报文中任何一位,重新计算出的报文
摘要值就会与原先的值不相符, 保证报文与摘要一一对应。
b)
c)
d)
e) 报文摘要值用发送者的私人密钥加密,而产生的报文即称数字签名发送者将数字签名连同原报文一起发送给接收者。 。 接收方收到原报文和数字签名后,用同样的HASH 算法对原报文计算摘要值。 然后与用发送者的公开密钥进行解密解开的报文摘要值相比较。如相等则说明报文确实来自所对应的发送者,且没
有被恶意修改过。
七, 常见证书分类
a) 服务器证书
i. 安装于服务器设备上,用来证明服务器的身份。服务器上安装服务器证书后,浏览器会自动验证服务器证书
是否有效,验证所访问的站点是否是假冒站点。
ii. 进行通信加密。在服务器上安装服务器证书后,客户端浏览器可以与服务器证书建立SSL 连接,在SSL 连接
上传输的任何数据都会被加密。通过https 建立连接。
b) 电子邮件证书
i. 证明邮件地址的真实性。
ii. 确信该邮件从被发出后没有被篡改过。
iii. 发送加密邮件,只有接收方的持有者才可能打开该邮件。
c) 客户端个人证书
i.
ii.
八, 客户端证书主要被用来进行身份验证和电子签名。 安全的客户端证书我被存储于专用的usbkey 中,储于key 中的证书不能被导出或复制,且key 使用时需要输入key 的保护密码。常见应用于银行。 证书申请
a) 用户要携带有关证件到各地的证书受理点,或者直接到证书发放机构即CA 中心填写申请表并进行身份审核。 b) 审核通过后交纳费用。
c) 得到装有证书的相关介质(磁盘或usbKey )和写有密码口令的密码信。
九, 常见证书使用方法
a)
b)
c)
d) 先安装CA 。可以直接登陆CA 中心的网站,下载安装根证书。 。 插入证书介质后系统输入密码口令(密码信封中的密码),密码验证正确后系统将自动调用数字证书进行相关操作。 不同系统数字证书具体使用方式,可能有所不同。 使用后,用户应记住取出证书介质,需妥善保管