数字证书在电子商务中的应用(2)
2014-11-13 01:03
导读:* Signature:认证机构的数字签名。 二、数字证书的认证原理 数字证书基于公钥技术。在公然密钥系统中,为每个用户天生一对相关的密钥:一个公然密钥
* Signature:认证机构的数字签名。
二、数字证书的认证原理
数字证书基于公钥技术。在公然密钥系统中,为每个用户天生一对相关的密钥:一个公然密钥和一个私有密钥。公然密钥用于对机密信息的加密,通过非保密方式向他人公然;私有密钥用于对加密信息的解密,由用户自己安全存放。这样贸易双方进行信息交换的基本过程是:发送方通过网络或其他公然途径得到接收方的公钥,然后使用该密钥对信息加密后发送给接收方;接收方用自己的私钥对收到的信息进行解密,得到信息明文。在这里,只有接收方(而不是其他第三方)才能成功地解密该信息,由于只有接收方拥有与之相对应的私有密钥,从而保证了信息的机密性。假如发送方在发送信息时附上自己的数字签名(数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据),则接收方通过验证数字签名可以保证信息的完整性和不可抵赖性。
由此可见,采用了公钥技术可以确保网上交易的安全性,但条件是必须确保用户所使用的正是另一通讯方正确的公钥。假如进侵者用其他公钥值替换了有效的公钥值,那么加密信息内容就会被泄露给非预期的通讯方,信息的安全保密性就会受到影响。采用数字证书可以很好地解决这一题目,每一个证书包含了证书主体的一个公钥值和对其所作的无二义性的身份确认信息,这样就把用户身份和他的公钥绑定在一起。证书本身不需要保密,又由于证书中包含了认证机构的数字签名,所以具有自我保护功能,不可能被进侵者篡改,这样数字证书同时也能起到公钥分发的作用。
三、数字证书的类型
从证书的使用者来看,数字证书可分为个人数字证书、机构数字证书和设备数字证书。
1.个人数字证书:证书中包含个人身份信息和个人的公然密钥,用于标识证书持有人的个人身份。
2.机构数字证书:证书中包含企业信息和企业的公然密钥,用于标识证书持有企业的身份。
3.设备数字证书:证书中包含服务器信息和服务器的公然密钥,用于标识证书持有服务器的身份。
从证书的用途来看,数字证书可分为签名证书和加密证书。
1.签名证书:主要用于对用户信息进行签名,以保证信息的不可否认性。
2.加密证书:主要用于对用户传送的信息进行加密,以保证信息的真实性和完整性。
四、数字证书的发放
数字证书是由一个权威机构—CA(Certification Authority)证书治理机构发行的。CA认证机构,作为电子商务交易中受信任的第三方,具有权威性、公正性和惟一性的特点,它承担公钥体系中公钥的正当性检验的职责。它负责数字证书的申请、签发、发放、撤消和治理,并提供用户信息和密钥的治理。
五、结束语
电子商务是互联网应用发展的必然趋势,它将逐渐成为我们经济生活中一个重要部分。不要让安全题目成为电子商务发展的瓶颈,基于公钥技术的数字证书能够全面支持电子商务应用的各种主要模式,确保交易信息的安全性,从而极大地推动电子商务的发展。
